Sosyal medya ve mesajlaşma uygulamaları, saldırganların kişisel bilgileri ele geçirmek için en çok WhatsApp, hackerların uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını gidermek için güncelleme yayınladı. 2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığından yararlanmıştı.
Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’den önceki sürümleri etklediği yayınlanan raporda yer alıyor. Hem iOS hem de Android cihazları etkileyen açık, WhatsApp Business uygulamasında da mevcut.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların video görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen açığın 9.8 CVSS puanı ile kritik öneme sahip olduğunu belirtmekte fayda var.
Ortaya çıken bir diğer açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den önceki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış video dosyası ile uygulamaya erişim imkanı tanıyor.
WhatsApp, güvenlik açıkları hakkında daha fazla ayrıntı paylaşmadı. Siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın kontrolünü ele geçirmesine izin verebilecek Görüntülü Arama İşleyici ve Video Dosya İşleyici adlı iki bileşende bulunduğunu belirtti.
Kaynak: Teknolojioku