En tanınan sohbet tatbikleri arasındaki WhatsApp, nizamlı olarak güvenlik açıklarıyla anılmaya devam ediyor. Araştırma şirketi Check Point, bir küme sohbetinde tek bir bildiriyle herkesin WhatsApp pratiğini çökertmenin mümkün olduğunu söyledi.
Bunun için saldırganın WhatsApp web arayüzünü kullanması ve bu sırada web tarayıcısının geliştirici panelini açması gerekiyor. Buradan “tüm küme üyeleri için bir çökme döngüsü” oluşturmak mümkün oluyor. Bu sorun, yalnızca uygulamayı kaldırıp, tekrar yükleyerek çözülebiliyor. Akın sonrasında öbeğe geri dönmek mümkün olmuyor ve tüm sohbet geçmişi siliniyor.
Check Point, geçen sene de WhatsApp’ta bir açık bulmuştu. FakesApp olarak bilinen açık, küme sohbetlerinde yazılanları değiştirerek, söylenilmeyen şeyleri söylenmiş üzere göstermeye imkan tanıyordu.
En son açık, CheckPoint’in WhatsApp’a yaptığı bildirimin akabinde eylülde, 2.19.68 sürümüyle birlikte onarılmış bulunuyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol