WhatsApp'deki RCE Android Cihazlara Etki Ediyor - TeknoDiot.com

WhatsApp’deki RCE Android Cihazlara Etki Ediyor

Abone Ol 

CVE-2019-11932 kodlu güvenlik açığı, Whatsapp uygulaması kullanılarak Android cihazlar üzerinde uzaktan komut çalıştırılmasına sebep oluyor. Güvenlik açığı, Whatsapp uygulamasının kendisinde bulunmayıp, uygulamanın kullanmış olduğu açık kaynaklı bir GIF Image Parsing kütüphanesinde oluşan bir hatadan kaynaklanmaktadır.

Saldırganın kurban cihaza göndermiş olduğu zararlı GIF dosyası kurban tarafından açıldığında saldırgan Android cihazı ele geçirmektedir. Çünkü kurban GIF dosyasını görüntülerken arka planda güvenlik açığına sebep olan kütüphaneyi kullanmaktadır. Böylece saldırganın Android cihazı üzerinde ses kaydı yapmak, kameraya erişmek, dosya sistemlerine erişmek ve Whatsapp korumalı sohbet veritabanına erişmek gibi yetkilere sahip olmasına sebep olmaktadır.

Bu güvenlik açığı, 2.19.230 ve önceki Whatsapp sürümlerinin bulunduğu Android cihazlarını etkilemektedir. Güvenlik açığından etkilenmemek için Whatsapp uygulamasının son sürümünün yüklenmesi ve etkilenen GIF kütüphanesinin patch geçilmiş sürümü olan 1.2.18 sürümünün yüklenmesi önerilmektedir.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu