Son zamanlarda adeta hackerların savaş açtığı, Facebook’un sahip olduğu dünyanın en popüler mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı daha keşfedildi. Bu güvenlik açığının, bir saldırganın kötü amaçlı yazılım içeren bir GIF dosyası göndererek cihazdan kişisel verileri çalmasına izin verebilecek boyutta olduğu açıklandı.
CVE-2019-11932 olarak adlandırılan güvenlik açığı, WhatsApp’ın 2.19.244'ün altındaki tüm sürümlerinde görülebilir durumda. Hackerlar, kullanıcıların akıllı telefonlarına erişemeye izin veren bir GIF aracılığıyla bu güvenlik açığından faydalanabiliyor. Saldırganlar, bu zararlı GIF’leri habersizce indiren kişilerin telefonlarına gizlice sızarak telefon rehberlerini, fotoğrafları ve diğer özel dosyaları ele geçirebiliyorlar.
Bu ciddi güvenlik açığı ise Android telefonlarda daha fazla görülüyor. Özellikle en çok kullanılan Android sürümleri olan Android 8.1 ve Android 9 Pie işletim sistemi yüklü olan telefonlarda bu güvenlik açığı, sorunu daha büyük boyutlara taşıyor. Android 8.0 ve önceki sürümlerde ise bu güvenlik açığı riski GitHub'da “Awakened” takma adını kullanan araştırmacının açıklamasına göre telefonlara sızmadan önce WhatsApp’ın çökmesinden dolayı çok az.
Instagram’da GIF Şeklinde Gönderi Paylaşımı Nasıl Yapılır?
WhatsApp’ta bilinmeyen bir kaynaktan gelen GIF dosyalarını açmamanız şiddetle tavsiye ediliyor. Bu arada eğer bu güvenlik açığından zarar görmemek istiyorsanız her zaman güncel sürümleri kullanmanızda fayda var. WhatsApp, ortaya çıkan bu olayın ardından bir açıklama yapmazken hızlı bir reaksiyon göstererek yeni bir güncelleme yayınladı ve güvenlik açığını 2.19.244 sürümüyle beraber düzeltti.