exploit pek paylaşma taraftarı değilim amac bilgilendirme.
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi.
wpRce olarak adlandırılan güvenlik açığı, 2.19.244‘ün altındaki tüm sürümlerde WhatsApp for Android‘de bulunan “double free” hatasıdır.
Güvenlik açığı, araştırmacı Awakened tarafından Facebook‘a bildirildi ve 2.19.244 sürümünün yayımlanmasıyla düzeltildi. Awakened, bu kusurun Android 8.1 ve 9.0 çalıştıran cihazlarda uzaktan kod çalıştırılmasına izin verdiğini ancak mobil işletim sisteminin önceki sürümlerinde yalnızca hizmet reddi (DoS) saldırıları için yararlanılabileceğini söyledi.
Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için WhatsApp tarafından kullanılan “libpl_droidsonroids_gif.so” adlı bir açık kaynak kütüphanesinde bulunmaktadır ve bu kütüphanedeki sorun çözüme kavuşmuştur.
Güvenlik açığından yararlanılması, kötü amaçlı bir aktörün, tehlikeye atılmış bir Android telefondaki ayrıcalıkları artırmasına ve WhatsApp mesajları veritabanı da dahil olmak üzere cihazda depolanan dosyalara erişmesine izin verebilir. WhatsApp bağlamında uzak bir kabuk oluşturmak için de kullanılabilir.
WhatsApp kullanıcılarının korunmalarını sağlamak için yazılımlarındaki otomatik güncellemeleri kabul etmeleri önerilir.
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi.
wpRce olarak adlandırılan güvenlik açığı, 2.19.244‘ün altındaki tüm sürümlerde WhatsApp for Android‘de bulunan “double free” hatasıdır.
Güvenlik açığı, araştırmacı Awakened tarafından Facebook‘a bildirildi ve 2.19.244 sürümünün yayımlanmasıyla düzeltildi. Awakened, bu kusurun Android 8.1 ve 9.0 çalıştıran cihazlarda uzaktan kod çalıştırılmasına izin verdiğini ancak mobil işletim sisteminin önceki sürümlerinde yalnızca hizmet reddi (DoS) saldırıları için yararlanılabileceğini söyledi.
Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için WhatsApp tarafından kullanılan “libpl_droidsonroids_gif.so” adlı bir açık kaynak kütüphanesinde bulunmaktadır ve bu kütüphanedeki sorun çözüme kavuşmuştur.
Güvenlik açığından yararlanılması, kötü amaçlı bir aktörün, tehlikeye atılmış bir Android telefondaki ayrıcalıkları artırmasına ve WhatsApp mesajları veritabanı da dahil olmak üzere cihazda depolanan dosyalara erişmesine izin verebilir. WhatsApp bağlamında uzak bir kabuk oluşturmak için de kullanılabilir.
WhatsApp kullanıcılarının korunmalarını sağlamak için yazılımlarındaki otomatik güncellemeleri kabul etmeleri önerilir.
Last edited:
