btbilgi

Facebook’un sahibi olduğu WhatsApp servisinin video görüşme özelliğind bir güvenlik açığı keşfedildi. Google Project Zero ekibinden dijital adli bilişim uzmanı Natalie Silvanovich’in bulduğu açık, hackerların video görüşme üzerinden kurbanın akıllı telefonunu ele geçirmesine imkan tanıyor. Kurban kötü niyetli saldırganın video görüşme isteğini kabul edecek olursa, oluşan sızıntı sonucunda tüm telefonun içeriğini ve sohbet kayıtlarını saldırgana açmış hale geliyor.

Teknik bir raporla bu güvenlik açığını anlatan Silvanovich, sorunun WhatsApp uygulamasının özellikle bozulmuş bir RTP [Real-time Transport Protocol] veri paketi aması sonucunda oluştuğunu aktarmakta. Bu durum uygulamanın video görüşme özelliğinde bir bellek kullanım aşırı yüklemesi yaratabilmekte. Saldırganlar da bu açıktan faydalanarak akıllı telefonun işletim sistemine sızmakta.

Açığın Ağustos ayında keşfedildiği ve WhatsApp’ın hem iOS, hem de Android versiyonlarını etkilediği belirtilmekte. Facebook’un uygulamadaki bu açığı 28 Eylül’de yayımlanmış bir yama ile Android platformunda, 3 Ekim’de yayımlanmış bir başka yama ile de iOS platformunda kapattığı açıklanmış. Reuters’e verilen bilgide bir WhatsApp yetkilisi şunları söylüyor: “Dünya çapında güvenlik uzmanları ile rutin çalışmalar yaparak uygulamanın güvenliğine emin oluyoruz. WhatsApp’ın son sürümünde görülen bu açığı düzeltmek için acilen bir güncelleme devreye alınmıştır.”

Verilen bilgiler arasında bu açıktan faydalanıp da, herhangi bir WhatsApp kullanıcısına zarar vermiş bir hacker operasyonunun henüz saptanmadığı da var. Her ne kadar Google Project Zero araştırmacıları bu açığı “çok ciddi” olarak tanımlasa da, güvenlik firması Comparitech’den Paul Bischoff “çok tehlikeli güvenlik açığı” iddiasına şüpheli baktıklarını söylüyor. Bischoff saldırının bir bellek yüklenmesi sonucunda uygulamayı çökertebileceği ama saldıganların bu yolla kurbanın akıllı telefonunu ele geçirebileceğine dair kesin kanıtın bulunmadığına inandıklarını ifade etmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.