WhatsApp, Kritik Güvenlik Açığını Düzeltti

WhatsApp, Kritik Güvenlik Açığını Düzeltti

Dünyanın en popüler mesajlaşma uygulaması olan WhatsApp, görüntülü arama özelliğindeki kritik hata için bir güvenlik güncellemesi yayınladı.

WhatsApp kullanıcıları, uzunca bir süredir platform üzerinden görüntülü ya da sesli aramalar gerçekleştirebiliyor.

Her gün ortalama 2 milyar dakika görüşme yapılan uygulama, görüntülü arama özelliğindeki bir hata sebebiyle az kalsın hacker’ların kucağına düşüyordu.

Facebook çatısı altında faaliyet gösteren şirket, kullanıcıların uygulamalarının bilgisayar korsanlarının eline geçmesine neden olabilecek kritik bir hatayı çözdüklerini açıkladı. 

28 Eylül tarihinde uygulamanın Android sürümü için bir düzeltme yayınlayan şirket, 3 Ekim’de ise iOS versiyonunu güncelledi. 

Milyonlarca WhatsApp kullanıcısını ilgilendiren bu hatanın kaynağının ise uygulamanın görüntülü aramalar için kullandığı Gerçek Zamanlı Taşıma Protokolü’ndeki (RTP) bir açık olduğu öğrenildi. RTP kısaca, ses ve görüntünün internet üzerinden iletilmesi için kullanılan teknolojiyi ifade ediyor. 

WhatsApp aramasını cevapladığınız anda karşıdaki hacker, söz konusu güvenlik açığını kullanarak uygulamayı ele geçirebiliyordu.

Google'ın Project Zero projesinde güvenlik araştırmacısı olarak çalışan Natalie Silvanovich tarafından keşfedilen bu hata, platformdaki milyonlarca kullanıcının özel bilgilerinin korunmasını sağladı.

Hem Android hem iOS platformuna yayınladığı güncelleme ile bu önemli sorunu çözen WhatsApp, kullanıcılara derin bir nefes aldırdı. 

YORUMLAR