Popüler mesajlaşma uygulaması WhatsApp, son zamanlarda hassas verilerin sızıntısına yol açabilecek büyük bir güvenlik açığıyla karşı karşıya kaldı. Bu güvenlik açığı şirket tarafından düzeltilmiş olsa da, uçtan uca şifrelemenin bile bilgisayar korsanları tarafından aşılabileceğini gösteriyor.
Bulunan güvenlik açığı, güvenlik araştırma şirketi Check Point Research (CPR) tarafından keşfedildi. Firmaya göre bu güvenlik açığı elde edilecek “karmaşık adımlar ve kapsamlı kullanıcı etkileşimi” gerektiriyordu. Doğru yapılırsa, bilgisayar korsanı WhatsApp’ın belleğindeki hassas bilgileri okuyabilir.
Güvenlik açığının aktif hale gelmesi için bilgisayar korsanının belirli bir kötü amaçlı görüntü içeren ek göndermesi gerekiyordu. Bu görüntüye bir filtre uygulandıktan ve saldırgana geri gönderildikten sonra kullanıcının verileri açığa çıktı ve bu da bir bellek çökmesine neden oldu.
Güvenlik açığı WhatsApp görüntü filtresi işleviyle ilgiliydi. Araştırma çalışmaları sırasında CPR, hazırlanmış GIF dosyalarındaki çeşitli filtreler arasında geçiş yapmanın gerçekten de WhatsApp’ın çökmesine neden olduğunu öğrendi.
Neyse ki, kötü niyetli bilgisayar korsanlarının WhatsApp kullanıcılarından veri elde etmek için bu istismarı kullanacak zamanı olmamış gibi görünüyor. CPR, WhatsApp’ı 10 Kasım 2020’de güvenlik açığı hakkında bilgilendirdi ve hata bu yılın başlarında düzeltildi. WhatsApp uygulamasının 2.21.1.13 sürümü artık istismardan kaçınmak için düzenlenmiş bir görüntünün bütünlüğünü filtrelerle kontrol etmenin iki yolunu sunuyor.
WhatsApp daha sonra güvenlik açığını bildirdiği için CPR’ye teşekkür etti ve uygulamanın uçtan uca şifrelemesinin güvenli kaldığını ve güvenlik araştırma firmalarının bunun gibi istismarların kötü amaçlarla kullanılmasını önlemede önemli olduğunu iddia etti.