Whatsapp Görüntülü Arama ile Hacklenebiliyor

Geçtiğimiz aylarda günümüzün vazgeçilmez uygulaması olan WhatsApp’da karşılaşılan bir güvenlik sorununu “Whatsapp Gruplarında Görünmez Tehlike” başlığıyla paylaşmıştık. Bu güvenlik sorunu, saldırganlara grup konuşmalarında değişiklik yapma hakkı tanıyordu. Birkaç gün önce haberdar olunan bir gelişmeye göre WhatsApp kullanıcılarını artık daha önemli bir tehdit bekliyor.

Sadece bir görüntülü aramayla akıllı telefonunuzun ele geçirilmesi biraz filmleri andırsa da, gerçek. Saldırganların akıllı telefonunuzun kontrolünü uzaktan tamamen ele geçirmesine olanak sağlayan bu güvenlik sorunu ilk olarak Natalie Silvanovich adlı güvenlik araştırmacısı tarafından keşfedildi. Ardından Tavis Ormandy adında başka bir güvenlik araştırmacısı bunu WhatsApp’a uyarladı.

Bu güvenlik sorunu kısaca bir ara bellek taşması (buffer overflow) olayı sonucunda, özellikle hatalı oluşturulmuş hem sesin hem de videonun aynı anda kullanılmasını ve bunların gerçek zamanlı olarak iletilmesini sağlayan RTP (Gerçek Zamanlı İletim Protokolü) paketlerinin görüntülü arama ile kullanıcıya ulaştırılması ve kullanıcının WhatsApp uygulamasının aldığı bu hatalı paketler yüzünden çökmesi sonucunda meydana geliyor.

Gerçek Zamanlı İletim Protokolünde bulunan fakat WhatsApp’a uyarlanan güvenlik açığı sadece iOS ve Android cihazlardaki WhatsApp uygulamalarını etkiliyor. Bunun sebebi ise WhatsApp Web sürümünde görüntülü arama özelliği için WebRTC teknolojisinin kullanılması olarak görülüyor.

Bunun yanı sıra, saldırganlar bu saldırıyı gerçekleştirmek için sadece telefon numaranıza ihtiyaç duyuyor.

Söz konusu güvenlik sorunu Ağustos ayında çözülmüş olsa da WhatsApp uygulamalarını güncellemeyen kullanıcılar için bu tehdit hala sürmekte.

Firmalar ve bireyler bu tür tehditlerden korunmak için aşağıdaki önlemleri alabilir:

  • Telefon numaranızı paylaşmanız gerçekten gerekli değilse paylaşmayın
  • Üye olduğunuz sitelerin gizlilik sözleşmelerini okuyun ve telefon numarası gibi bilgilerinizin üçüncü taraflara satılabileceğini unutmayın
  • Tüm cihazlarınızındaki uygulamaların güncel sürümünü kullandığınızdan ve güncelleştirmeleri sürekli yaptığınızdan emin olun
  • Tanımadığınız numaralardan gelen WhatsApp aramalarını cevaplamayın ve bu numaraları engelleyin
  • Önemli mesajlarınızı belli aralıklarla temizleyin

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*