Kulağa film sahnesi gibi gelen olay, Google Project Zero güvenlik araştırmacısı Natalie Silvanovich tarafından ortaya atıldı. Güvenlik araştırmacısı, kötü niyetli kişilerin, sadece bir video çağrısı yaparak sizin WhatsApp hesabınızı uzaktan kontrol edebilmesini sağlayan kritik bir güvenlik açığı buldu.
Bu güvenlik açığı, kullanıcıya karşı yapılan video çağırısının içine hatalı biçimlendirilmiş bir RTP paketi dahil edilmesiyle meydana geliyor. Bu hatalı RTP paketi bellek yığını taşmasına neden oluyor. Bunun sonucu olarak WhatsApp mobil uygulaması bozuluyor. Güvenlik açığı, Whatsapp’ın Android ve iOS uygulamalarını etkiliyor.
Olayın can alıcı noktası, kötü niyetli kişiler WhatsApp hesabınızı tamamen ele geçirmek ve gizli sohbetlerinizi kullanmak için sadece telefon numaranıza ihtiyaç duyuyorlar. Silvanovich, Ağustos ayında WhatsApp uygulamasındaki güvenlik açığını buldu ve bildirdi. WhatsApp, 28 Eylül’de Android istemcisiyle ve 3 Ekim tarihinde iPhone istemcisiyle sorunu onayladı ve yamaladı. Android veya iOS için WhatsApp’ınızı henüz güncellemediyseniz, en kısa zamanda yeni sürüme geçmelisiniz.
kaynak : https://www.prismacsi.com