Popüler mesajlaşma uygulaması WhatsApp'ın görüntü filtresi işlevindeki bir güvenlik açığı, siber güvenlik araştırmacılarının uygulamanın belleğinde bulunan hassas bilgilere erişmelerine imkan verdi. Check Point Research (CPR) tarafından hazırlanan bir güvenlik raporuna göre, kötü niyetli kullanıcılar, özel hazırlanmış bir görüntüye belirli görüntü filtreleri uygulayarak bu güvenlik açığından yararlanabilir.
Son tahminlere göre, WhatsApp her ay yaklaşık 2 milyar kişi tarafından kullanılıyor, günde 55 milyardan fazla mesaj, 4,5 milyar fotoğraf ve ortalama 1 milyar video paylaşılıyor.
CPR'de Ürün Güvenlik Açıkları Araştırma Başkanı Oded Vanunu, "İki milyardan fazla aktif kullanıcısı olan WhatsApp, saldırganlar için çekici bir hedef. Güvenlik açığını keşfettikten sonra, bulgularımızı hızlı bir şekilde, WhatsApp'a ilettik, onlar da hızla bir düzeltme yayınladılar" diyor. Yani bu açık şu anda sessiz sedasız kapatılmış durumda gibi görünüyor.
CPR'ın bulduğu açık, özel olarak hazırlanmış GIF dosyalarına arka arkaya farklı filtreler uygulandığında, WhatsApp'ın çökmesine neden oluyor. Bu çökmeler sırasında CPR, çökmenin nedeninin bellek hasarı olduğunu belirledi. Bu çökmeler sırasında hacker'ların telefondaki WhatsApp bilgilerine erişmesi (teorik olarak) mümkün.
WhatsApp ise yaptığı açıklamada, "WhatsApp'ın insanların mesajlarını koruduğu sayısız yolu geliştirmek için düzenli olarak güvenlik araştırmacılarıyla çalışıyor. Check Point'in uygulamamızın her köşesini araştırmak için yaptığı çalışmaları takdir ediyoruz" dedi ve bu güvenlik açığıyla ilgili herhangi bir kötüye kullanım kanıtı tespit edilmediğini ekledi. Tabii ki, uygulamanın son sürümüne güncellenmesi gerektiği uyarısını yapmayı da unutmadı...
