Giriş
WhatsApp masaüstü sürümünde kısa süre önce büyük bir güvenlik açığı tespit edilmişti. Şirket bu güvenlik açığının giderildiğini açıkladı. Güvenlik açığı, bilgisayar korsanlarının WhatsApp'ın masaüstü sürümü üzerinden kullanıcıların verilerine erişmesine yol açıyordu.
Onur Binay/posta.com.tr
WhatsApp, masaüstü uygulamasında saldırganların bilgisayarınızdan dosya okumasına izin veren bir hatayı düzeltti.
Şirketin güvenlik araştırmacısı Gal Weizman, WhatsApp'ın İçerik Güvenliği Politikası'nda (CSP) Siteler Arası Komut Dosyası (XSS) kullanarak manipüle edilmiş mesajlar ve bağlantılar göndermek için kullanılabilecek güvenlik açıkları buldu. Bilgisayarın yerel dosya sisteminden kötü amaçlı kod göndermek veya dosya okumak için bu kusurlardan yararlanabildiler. Birisi makinelerinde hassas belgeler depolarsa bu oldukça zararlı olabilir.
Araştırmacı, masaüstü uygulamasında mesajların oluşturulduğu yerden kodu bulup, değiştirebildi. Potansiyel olarak kötü amaçlı bir bağlantı eklemek için bağlantı ön izlemesi olan bir banner oluşturmaya devam etti.
Weizman, bu tür hataları önlemek için kullanıcılara WhatsApp'ın Google Chrome tarayıcı platformunun eski sürümünü kullanmamaları gerektiğini söyledi. WhatsApp'ı iPhone'da ve masaüstü uygulamasıyla kullanıyorsanız, güvende olmak için her ikisini de güncellemelisiniz.
