Dünyanın en popüler mesajlaşma yazılımı olan WhatsApp ve bir diğer önemli mesajlaşma uygulaması olan Telegram’da çok büyük bir açık keşfedildi. Bu açıkla kullanıcı hesabının tamamen ele geçirilebileceği belirtiliyor.
Hem WhatsApp hem de Telegram’da uçtan uca koruma sistemi bulunuyor. Bu da mesajlara hiçbir şekilde ulaşılamamasını ve güvenle mesajlaşmayı mümkün kılıyor. Ancak İsrailli güvenlik şirketi Check Point, bu güvenlik korumasını aşarak hesaplara ulaştı. Belirlenenlere göre bu hack işlemi çok basit bir şekilde yapılabiliyor. Kötü niyetli kişi içerisinde kodlar bulunan görsel görünümlü bir dosyayı karşı tarafa gönderiyor. İnternet tarayıcı üzerindeki WhatsApp’tan yapılan gönderimde zararlı dosyalar gönderilirken dosya ön izlemesi olarak istenen bir fotoğraf yükleniyor. Böylece karşıdaki kişi fotoğraf indirdiğini düşünürken aslında kullanıcı hesabını karşıdaki kişinin eline vermiş oluyor.
WhatsaApp’ın uygulaması 2015 yılından bu yana internet tarayıcı üzerinde çalıştırılabiliyor ve ilginç bir şekilde yeni keşfedilen bu açığın aslında internet tarayıcı versiyonu kullanıma sunulduğundan beri bulunduğu belirtiliyor. WhatsApp ve Telegram söz konusu açığın varlığını doğruluyor ve açığı kapattıklarını belirtiyor. 2 yıllık süreç içerisinde bu açığın kullanılarak herhangi bir saldırı yapılıp yapılmadığı hakkında henüz bir bilgi bulunmuyor. Açığın kapatıldığı belirtilse de güvenilir olmayan kaynaklardan gelen dosya ve görselleri açmamanızı tavsiye ederiz.
- Kaynak Check Point