Facebook, bir kez daha WhatsApp’ta güvenlik zafiyeti tespit ettiklerini açıkladı. Yapılan açıklamaya göre özel olarak oluşturulmuş bir MP4 çokluortam dosyası ile sistem ele geçirildi. Güvenlik açıkları ile gündeme gelen WhatsApp skandalının odağında ise yine NSO Group adı verilen İsrailli şirket var.
Facebook 11 Kasım’da WhatsApp uygulamasında bir güvenlik zafiyeti tespit ettiklerini duyurdu. Sosyal medya devinden yapılan açıklamaya göre özel olarak oluşturulmuş bir MP4 çokluortam dosyası alıcısı tarafından oynatıldığında, saldırgan kullanıcı telefonundan uzakta kod çalıştırma hakkı elde ederek sistemi ele geçirdi.
Açıklamada çok fazla teknik ayrıntıya yer verilmezken, WhatsApp üzerinden gönderilen mesajların uçtan uca şifrelendiği, şifreli mesajların alıcı tarafında deşifre edilip oynatıldığı esnada zafiyetin ortaya çıktığı bilgisi yer aldı.
SULAR DURULMUYOR
Ekim ayında yayınlanan başka bir zafiyette de GIF, hareketli resim dosyalarını kullanara saldırganların sohbet geçmişlerini, dosya ve mesajları ele geçirebilmesine imkan vermişti.
Güvenlik açıkları ile gündeme gelen WhatsApp tartışmaların odağında ise NSO Group adı verilen İsrailli şirket var. Geçen Mayıs ayında NSO Group’a ait Pegasus isimli casus yazılımının WhatsApp’daki video aramasından kaynaklı zafiyeti istismar ederek bin 400 ‘e yakın kişiyi izlediği tespit edilmişti. Global olarak yürütülen faaliyette Hindistan özel bir yere sahipken insan hakları aktivistleri ile gazetecilerin de hedefte olduğu belirtilmişti.
Facebook’un duyuruda yer verdiği zafiyetten etkilenen sistemlerin listesi ise şöyle:
2.19.274 sürümünden önceki Android sistemleri, 2.19.100 sürümünden önceki iOS sistemleri, Enterprise Client sürümünden önceki kurumsal müşteriler (Enterprise Client), 2.18.368 ve önceki sürümlerin de dahil olduğu Windows işletim sistemine sahip telefonlar, Business 2.19.104’den önceki versiyona sahip Android işletim sistemindeki Business sürümler, 2.19.100’dan önceki sürümlere sahip iOS cihazlarındaki Business versiyon.