WhatsApp, yeni yayınladığı güncellemeyle birlikte hacker’ların uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını giderdiğini belirtti.
Siber tehdit aktörleri sosyal medyadan kurban seçmeye devam ediyor. Özellikle sosyal medya ve mesajlaşma uygulamalarını hedef alan siber saldırganlar, kişisel bilgileri ele geçirmek için en çok WhatsApp’ı kullanıyor.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığının, siber saldırganların video görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıdığı ifade edildi. Keşfedilen bu açığın kritik olduğunun altı çizildi.
İsrailli casus yazılım üreticisi olan NSO Group, Pegasus casus yazılımını telefonlara yerleştirebilmek için sesli arama açığından yarlanmıştı. Bu tarz güvenlik açıklarının bilgisayar korsanları tarafından kolaylıkla kullanmasından endişelenen WhatsApp, uzaktan kod çalıştırmaya neden olan bu güvenlik açığını güncelleme ile gidermeye çalıştı. Ayrıca bu güvenlik açığının hem iOS hem de Android için geçerli olduğu da vurgulandı. WhatsApp Business, uygulamasında da bu açıkların yer alması dikkat çekti.
WhatsApp, güvenlik açıklarına dair daha fazla bilgi paylaşmadı.