WhatsApp, Saldırganın Görüntülü Görüşme Yoluyla Telefonları Sömürmesine İzin Veren Eski Uygulama Sürümlerinde Kritik Güvenlik Açıklarını Ortaya Çıkardı

Meta'nın anlık mesajlaşma ve arama hizmeti olan WhatsApp, uygulamanın daha yeni bir sürümünde yamalanan ancak güncellenmemiş eski yüklü sürümleri etkileyebilecek 'kritik' bir güvenlik açığının ayrıntılarını yayınladı.

Güvenlik açığıyla ilgili ayrıntılar şöyleydi: ortaya WhatsApp'ın uygulamayı etkileyen güvenlik uyarıları sayfasının Eylül güncellemesinde ve 23 Eylül'de gün ışığına çıktı.

Güncellemede WhatsApp, CVE-2022-36934 güvenlik açığıyla ilgili ayrıntılı bir sorunu paylaştı ve buna göre "Android için WhatsApp'ta v2.22.16.12'den önce bir tamsayı taşması, v2.22.16.12'den önce Android için Business, iOS v2.22.16.12'den önce, v2.22.16.12'den önceki iOS için Business, kurulu bir video görüşmesinde uzaktan kod yürütülmesine neden olabilir."

Ayrıntılara göre, hata, bir saldırganın tamsayı taşmasından yararlanmasına izin verecek ve ardından özel hazırlanmış bir görüntülü arama yoluyla kurbanın akıllı telefonunda kendi kodlarını yürütmek için erişim elde edebilecek.

Bu güvenlik açığına CVE ölçeğinde 9.8 üzerinden 10 önem derecesi puanı verilmiştir.

Aynı güvenlik danışma güncellemesinde WhatsApp, CVE-2022-27492 adlı başka bir güvenlik açığını da açıkladı. Sosyal medya şirketine göre, "v2.22.16.2'den önce Android için WhatsApp'ta bir tamsayı taşması, iOS için WhatsApp v2.22.15.9, hazırlanmış bir video dosyası alınırken uzaktan kod yürütülmesine neden olabilirdi."

Bu, hatanın saldırganların kötü niyetli bir video dosyası kullanarak kurbanın akıllı telefonundaki kodu yürütmesine izin vereceğini söyledi. Güvenlik açığı 7.8 üzerinden 10 puan aldı.

Sosyal medya platformu için Hindistan ile ilgili bir gelişmede, WhatsApp'ın Hindistan ödeme işinin başkanı Manesh Mahatme, Meta Platforms'un sahibi olduğu şirketle Amazon Hindistan'a katılmak için bir yıldan fazla bir süre sonra istifa etti, bir kaynak Perşembe günü Reuters'e söyledi.

Mahatme'nin çıkışı, son derece rekabetçi bir pazarda ödeme hizmetini hızlandırmak ve Alphabet'in Google Pay, Ant Group destekli Paytm ve Walmart'ın PhonePe gibi daha köklü oyuncularla boynuzlarını kilitlemek isteyen WhatsApp için kritik bir zamanda geliyor.

WhatsApp Pay'deki görevi sırasında şirket, toplamda yarım milyardan fazla kullanıcıyla en büyük pazarı olan Hindistan'da 100 milyon kullanıcıya sunduğu ödemeleri iki katından fazlasına çıkarmak için düzenleyici onay aldı.