WhatsApp, saldırganların görüntülü arama yaparken kötü amaçlı yazılım yerleştirmesini sağlayan büyük bir güvenlik açığı düzeltmesiyle halka açılıyor.
Geliştirme, güvenlik açısından kritik olarak adlandırıldı ve görevleri kurbanların akıllı cihazları aracılığıyla uzaktan gerçekleştiren uygulamayı büyük ölçüde etkiliyordu.
Şirketin , önce izlenen ve ardından 10 üzerinden 9,8 gibi büyük bir güvenlik derecesi verilen kusura vurgu da dahil olmak üzere konuyla ilgili yeni ayrıntılar yayınladığı görüldü. Şimdi, büyük bir tamsayı hatası olarak özetleniyor. Bu genellikle, uygulama hesaplama sürecini gerçekleştirmek için çaba gösterdiğinde ortaya çıkar. Ancak, bellek sürücüsünde yer olmaması nedeniyle, veriler her yöne dağılır ve tehlikeli kodlarla parçaların üzerine yazmaya başlar.
Şu an itibariyle, şirket tarafından bu konuda sağlanan tüm bilgiler bu kadar. Ancak Malwarebytes adlı uzman bir firma , kendi teknik analizlerini yaparken, hatanın ‘görüntülü arama işleyici’ adlı bir uygulamada ortalıkta yattığını gördüğünü söylüyor. Ve bu tetiklendiğinde, saldırganların kurbanın uygulaması üzerinde tam kontrole sahip olmasını sağlar.
Firmanın bir sözcüsü, TechCrunch’a böceklerin kurum içinde nasıl görüldüğünü anlatırken görüldü. Ayrıca, şu anda nasıl kamuya açık bir sömürü kanıtı olmadığını da sözlerine ekledi.
Kritik olarak derecelendirilen bu güvenlik açığı, otomatik olarak NSO 2019 adlı bir casus yazılım üreticisi grubuna yüklenen 2019’daki bir hataya benziyor. Amaç, gazeteciler, siviller ve insan haklarını savunanlar gibi yaklaşık 1400 hedef kullanıcı cihazına saldırmaktı. Ve bu, bir aramanın cevaplanıp cevaplanmamasına bağlı değildi.
Aynı şekilde, uygulamanın yaklaşık 7,8 güvenlik derecesine sahip başka bir güvenlik açığıyla ilgili bazı ayrıntıları açıkladığı görüldü. Bu, saldırganların iOS cihazlarda tehlikeli kodlar çalıştırmasına ve kötü amaçlı video tabanlı dosyalar da göndermesine izin verdi.
Bir teknoloji analisti, bilinmeyen girdilere sahip bu tür manipülasyonların bellek bozulmasına neden olabileceğini açıkladı. Bu nedenle, saldırganlar bu tür güvenlik açıklarından yararlanırken, WhatsApp messenger aracılığıyla kullanıcıların cihazlarına özelleştirilmiş video dosyaları bırakıyor. Ayrıca, kullanıcıları onunla oynamaya ikna ettiler.
Bu mega kusurların her ikisi de, şirketin bugün yaptığı en son güncellemeyle düzeltilmiş olarak doğrulandı.