Whatsapp'da büyük güvenlik açığı

İnternet tarayıcısı üzerinden çalışan bir web uygulaması olan masaüstü WhatsApp servisinde ise çok ciddi bir açık tespit edildi.

Whatsapp'da büyük güvenlik açığı
Haber3.com'a Google'da abone olun Google News
A+ A-

Herkes WhatsApp’ı telefon üzerindeki küçük ekrandan kullanıyor sanıyorsanız, yanılıyor olabilirsiniz. Pek çok insan PC’nin konforlu büyük ekranı ve full klavyesi ile yazışmayı tercih edebiliyor ve bunun için WhatsApp Masaüstü uygulamasını kullanıyor.

Buna göre, açığı kullanan hacker’lar bir kişinin bilgisayarındaki dosyalara erişim sağlayabiliyorlar. Güvenlik şirketi PerimeterX’in araştırmacılarının keşfettiği açık hakkında bilgilendirilen Facebook ise açığı yamadıklarını açıkladı.

PC ve Mac sistemlerinde çalışan açığı tetiklemek için saldırganların gönderdiği JavaScript formatlı mesajı okumak yeterli oluyordu.

Aslında sorun, Google’ın eski Chrome 69 tarayıcısındaki açıktan kaynaklanıyordu. Bu tarayıcıdaki web engin, bazı zararlı yazılımları çalıştırmayı kolaylaştıran formata sahipti. Ancak Google da söz konusu tarayıcıyı daha önce güncelledi.

Kullanıcıların bu tür sorunlarla karşılaşmaması için yazılımlarını güncellemeleri ve güvenlik yamalarını uygulamaları gerekiyor.

Eğer yakın zamanda Facebook’un popüler mesajlaşma uygulamasını güncellemediyseniz, uygulamanızı güncellemeniz için şimdi doğru zaman olabilir.

Bu olay aynı zamanda, dev internet şirketlerinin güven uyandıran web uygulamalarının “o kadar da” güvenli olmadığını ortaya koyuyor.

Popüler uygulamanın bir sorunu da Electron framework üzerinde geliştiriliyor olması. Facebook’un kullandığı Electron framework güvenlik açıkları nedeniyle sık sık sorun yaratabiliyor. Dolayısıyla WhatsApp’ın gelecekte de bu tür güvenlik sorunları yaşaması pek de sürpriz olmayacak.

 
 

Haber3.com'a Google'da abone olun Google News