Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor.
Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi.
9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine olanak tanıyor.
Zafiyet WhatsApp ve WhatsApp Business’ın 2.22.16.12’den önceki versiyonlarını etkiliyor.
7,8 kritiklik seviyesindeki CVE-2022-27492 kodlu zafiyet ise bir video dosyası göndererek cihazın kontrolüne imkan sağlıyor.
WhatsApp’ı hackleyerek telefonlara sızan NSO zor durumda: Satın alanlar hapse atıldı
Güvenlik açığı WhatsApp’ın Android 2.22.16.2 ve iOS 2.22.15.9 versiyonundan önceki sürümlerini etkiliyor.
PEGASUS CASUS YAZILIMI WHATSAPP ZAFİYETİNİ KULLANMIŞTI
Zafiyetler cihazlarda ayrıca beklenmedik çökmelere, bellek bozulmalarına ve farklı kodların çalıştırmalarına neden oluyor.
Siber güvenlik araştırmacıları, zafiyetlerin uygulamanın görüntülü arama ve video dosyası işleyicisinden kaynaklandığını düşünüyor.
2019 yılında İsrailli siber güvenlik firması casus yazılımı Pegasus’u WhatsApp’ta bulunan bir zafiyeti istismar ederek telefonlara bulaştırmıştı.