Sosyal medya ve iletileşme uygulamaları, saldırganların şahsî bilgileri ele geçirmek için en çok WhatsApp, hackerların uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını gidermek için güncelleme yayınladı. 2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığından yararlanmıştı.
Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’den evvelki sürümleri etklediği yayınlanan raporda yer alıyor. Hem iOS hem de Android aygıtları etkileyen açık, WhatsApp Business uygulamasında da mevcut.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların görüntü görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen açığın 9.8 CVSS puanı ile kritik ehemmiyete sahip olduğunu belirtmekte yarar var.
Ortaya çıken bir öbür açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den evvelki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış görüntü belgesi ile uygulamaya erişim imkanı tanıyor.
WhatsApp, güvenlik açıkları hakkında daha fazla detay paylaşmadı. Siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın denetimini ele geçirmesine müsaade verebilecek Manzaralı Arama İşleyici ve Görüntü Belge İşleyici isimli iki bileşende bulunduğunu belirtti.
