WhatsApp, geçen ay masaüstü uygulamalarında hackerların bilgisayarınızdaki dosyalara erişmesine izin verebilecek bir güvenlik açığı olduğunu tespit etti. PerimeterX’te bir siber güvenlik araştırmacısı tarafından keşfedilen güvenlik açığı, mesajlaşma hizmetinin Windows ve Mac istemcilerini bir iPhone ile eşleştirildiklerinde etkilediği açıklandı.
Hata, WhatsApp’ın belirli bir dizi saldırıyı önlemek için sıklıkla kullandığı ekstra bir güvenlik katmanı olan İçerik Güvenliği Politikası’nda bulundu. Bu hata saldırganların, Siteler Arası Komut Dosyası Çalıştırma adı verilen bir yöntemle iletileri ve bağlantıları değiştirebilmelerini sağladı.
iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verildiği görülmüştür. Güvenlik açığının oluşması için kullanıcının özel olarak hazırlanmış bir kısa mesaj üzerinden bir bağlantı önizlemesini tıklaması gerekmektedir.
Güvenlik açığı Android telefon sahiplerini etkilememektedir.21 Ocak itibari ile sorunun çözüldüğü ve güvenli bir şekilde kullanıma devam edilebileceği açıklandı.
Kaynak
