2019’da İsrailli casus yazılım ureticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda calıştırabilmek icin bir sesli arama acığından yararlanmıştı. Hackerlar, siber istihbarat ve dolandırıcılık gibi suclar icin WhatsApp uygulamasın
[h=2]WhatsApp uygulamasındaki kritik guvenlik acığı kapatıldı[/h] Uzaktan kod calıştırmaya sebep olan acığın 2.22.16.12’den onceki surumleri etklediği yayınlanan raporda yer alıyor. Hem iOS hem de Android cihazları etkileyen acık, WhatsApp Business uygulamasında da mevcut.
CVE-2022-36934 kodu ile yayınlanan guvenlik acığı, saldırganların video goruşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen acığın 9.8 CVSS puanı ile kritik oneme sahip olduğunu belirtmekte fayda var.2K Games hacklendi: Gelen mailleri tıklamayın! Ortaya cıken bir diğer acık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den onceki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan guvenlik acığı, ozel olarak hazırlanmış video dosyası ile uygulamaya erişim imkanı tanıyor.
WhatsApp, guvenlik acıkları hakkında daha fazla ayrıntı paylaşmadı. Siber guvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın kontrolunu ele gecirmesine izin verebilecek Goruntulu Arama İşleyici ve Video Dosya İşleyici adlı iki bileşende bulunduğunu belirtti.
Bu konu hakkında ne duşunuyorsunuz? Fikirlerinizi yorumlarda ve SDN Forum‘da bizlerle paylaşabilirsiniz.