WhatsApp’taki güvenlik açığı bildirimi, iPhone ve Android cihazları etkileyen birçok sıfır gün saldırısı keşfeden Google’ın Project Zero ekibinden geldiğinden önem arz ediyor. Tehdit, WhatsApp Android uygulamasını etkiliyor ve kullanıcı, hiçbir şey yapmadan devreye giriyor.
WhatsApp’taki büyük güvenlik sorunu çözüldü
Saldırı, kurban ve kurbanın kişilerinden biri yeni bir WhatsApp grubuna eklendiğinde gerçekleşiyor. Kötü niyetli kişi, kurbanın kişisini grubun yöneticisi yapıyor, ardından gruba kötü amaçlı bir medya eki gönderiyor. Bu, büyük olasılıkla kurbanın telefonuna otomatik olarak indiriliyor, böylece saldırı alanı açılıyor.
Bu sorun, Google tarafından Eylül 2025’te Meta’ya özel olarak bildirildikten ve 90 günlük bir süre tanındıktan sonra (bu, Google Project Zero’nun politikasında standart), şirket Kasım ayında sorunu kısmen çözen bir sunucu değişikliği yaptı. Bu arada Google, kullanıcılara dosyanın otomatik olarak indirilmesini önlemek için otomatik indirmeyi devre dışı bırakmalarını veya WhatsApp gelişmiş gizlilik modunu etkinleştirmelerini tavsiyesinde bulundu.
Project Zero’daki güvenlik analistlerinden birinin güncelleme notuna göre Meta, sorunu tam olarak çözdü.
Kaynak : https://www.donanimhaber.com/whatsapp-taki-kritik-guvenlik-acigi-kapatildi–201457
