YouTube

WhatsApp konuşmalarınız oburlarının eline geçebilir

Sosyal medya ve iletileşme uygulamaları, saldırganların ferdî bilgileri ele geçirmek için en çok WhatsApp, hackerların uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını gidermek için güncelleme yayınladı. 2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığından yararlanmıştı.

Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’den evvelki sürümleri etklediği yayınlanan raporda yer alıyor. Hem iOS hem de Android aygıtları etkileyen açık, WhatsApp Business uygulamasında da mevcut.

CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların görüntü görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen açığın 9.8 CVSS puanı ile kritik kıymete sahip olduğunu belirtmekte yarar var.

Ortaya çıken bir öbür açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den evvelki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış görüntü belgesi ile uygulamaya erişim imkanı tanıyor.

WhatsApp, güvenlik açıkları hakkında daha fazla detay paylaşmadı. Siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın denetimini ele geçirmesine müsaade verebilecek İmajlı Arama İşleyici ve Görüntü Evrak İşleyici isimli iki bileşende bulunduğunu belirtti.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Vatandaşlık İşemleri - message near me - massage service antalya - ikinci el eşya alanlar - Plak alanlar - Palyaço kiralama - Kartal evden eve nakliyat - İstanbul eşya depolama şirketleri - Bursa bulaşık makinası servisi - https://basitpara.com/