Facebook’un sahip  olduğu mesajlaşma uygulaması olan Whatsapp’da bir güvenlik hatası  bulundu. Bu hata, hackerların kullanıcılara şüpheli GIFler göndererek kullanıcıların cihazlarına erişim sağlayıp verilerinin ele geçirmesine olanak sağlıyor.

Bu tehlike, Awakened olarak bilinene araştırmacı tarafından keşfedildi. Çarşamba günü The Next Web’de yayınladığı bilgilere göre hatanın kaynağı Whatsapp’daki  double-free bug’ı. Saldırıya açık olan double-free, uygulamanın çökmesine neden olabilen ya da hackerların kullanıcıların cihazlarına erişim olanağı veren bir hafıza bozulmasıdır. 

Awakaned’ın GitHub’da yayınlandığı yazıya göre, hata Whatsapp’ın medyadan alınan fotoğrafları, videoları ve  Giflerini oluşturan klasörü olan WhatsApp Galeri klasöründe yer alıyor. Peki saldırı nasıl cihazınıza virüs bulaştırıyor? Hackerın yapması gereken tek şey, şüpheli bir GİF yaratılıp, bu Gifin atılan kullanıcının galerisinde görüntülemesini beklemek.

Araştırmacı, “Bu açık, WhatsApp’ın 2.19.233 sürümü vedaha önceki sürümlerinde hala tehlike arz ederken , WhatsApp’ın 2.19.244  sürümüyle resmi olarak düzeltildi.” Açıklamasında bulundu.Ayrıca bu açık, Android’in 8.1 ve 9.0 işletim sistemlerinde de kullanıcıları tehdit ederken Android  8.0 ve daha eski sürümlerinde bu açık bulunmamaktadır.

Android’in eski sürümlerinde double-free hala aktif edilebilir durumda olmasına rağmen hata sonrası sistemin gönderdiği uyarı mesajları sayesinde, PC girişi noktası gelinmeden sistem uygulamanın çökmesine sebep oluyor.

Eğer bu hatadan sakınmak istiyorsanız, WhatsApp’ın  en güncel sürümünü kullandığınızdan emin olun.

Bir önceki yazımız olan Nvidia, Oyunlardaki Çökme Sorunun Düzelten Hotfix Yayınlandı başlıklı makalemizde çökme, games ve hotfix hakkında bilgiler verilmektedir.