WhatsApp’deki RCE Android Cihazlara Etki Ediyor

Abone Ol 

CVE-2019-11932 kodlu güvenlik açığı, Whatsapp uygulaması kullanılarak Android cihazlar üzerinde uzaktan komut çalıştırılmasına sebep oluyor. Güvenlik açığı, Whatsapp uygulamasının kendisinde bulunmayıp, uygulamanın kullanmış olduğu açık kaynaklı bir GIF Image Parsing kütüphanesinde oluşan bir hatadan kaynaklanmaktadır.

Saldırganın kurban cihaza göndermiş olduğu zararlı GIF dosyası kurban tarafından açıldığında saldırgan Android cihazı ele geçirmektedir. Çünkü kurban GIF dosyasını görüntülerken arka planda güvenlik açığına sebep olan kütüphaneyi kullanmaktadır. Böylece saldırganın Android cihazı üzerinde ses kaydı yapmak, kameraya erişmek, dosya sistemlerine erişmek ve Whatsapp korumalı sohbet veritabanına erişmek gibi yetkilere sahip olmasına sebep olmaktadır.

Bu güvenlik açığı, 2.19.230 ve önceki Whatsapp sürümlerinin bulunduğu Android cihazlarını etkilemektedir. Güvenlik açığından etkilenmemek için Whatsapp uygulamasının son sürümünün yüklenmesi ve etkilenen GIF kütüphanesinin patch geçilmiş sürümü olan 1.2.18 sürümünün yüklenmesi önerilmektedir.

Göz atın:   Google Play Protect, Android Güvenlik Testlerinde Bir Kez Daha Başarısız Oldu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.



Başa dön tuşu