Yeni bir GIF güvenlik açığı WhatsApp mesajlarınızı açıkta bırakabilir

WhatsApp, potansiyel olarak WhatsApp mesajlarının açığa çıkmasına neden olabilecek yeni bir güvenlik açığını yamaladı. Güvenlik açığı, bilgisayar korsanı tarafından kurbana gönderilen GIF ile ilgiliydi.

Göre Pham Hong Nhat WhatsApp, bir GIF alındığında otomatik olarak açmaya çalıştığından, yalnızca birinden bir GIF almak hatayı tetikleyebilir. GIF açıldıktan sonra, bilgisayar korsanı telefonun deposuna kolayca erişebilir ve hatta WhatsApp sohbetlerine erişebilir. Pham, güvenlik açığını Facebook'a Temmuz ayı sonlarında bildirdiğini ve şirketin düzeltmeyi Eylül ayında kullanıma sunduğunu iddia ediyor. Pham, güvenlik açığının WhatsApp v2.19.230 ve altı sürümlerinde çalıştığını kaydetti. Güvenlik açığı resmi olarak Facebook tarafından v2.19.244'te düzeltildi. İstismar, Android 8.1 ve üstünü etkiler. İronik olarak, Android'in eski sürümlerinde, yükün yürütülmesini engelleyen eski bir kod vardı.

Facebook, güvenlik açığına CVE-2019-11932 atadı ve düzeltildi olarak işaretlendi. Ancak, bir süredir WhatsApp'ı güncellemediyseniz, bunu yapmak iyi bir fikir olabilir.