Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak

İstanbul 7°C

Hafif Yağmurlu

İstanbul

7°C

Hafif Yağmurlu

Cts 12°C

Paz 12°C

Pts 11°C

Sal 12°C

WhatsApp, Android telefon verilerini riske atan ‘kritik’ güvenlik hatasını düzeltiyor • TechCrunch

REKLAM ALANI

WhatsApp, Android uygulamasını etkileyen ve saldırganların bir video görüşmesi sırasında kurbanın akıllı telefonuna uzaktan kötü amaçlı yazılım yerleştirmesine izin verebilecek “kritik” dereceli bir güvenlik açığının ayrıntılarını yayınladı.

Kusurun ayrıntıları, şu şekilde takip edildi: CVE-2022-36934 10 üzerinden 9,8’lik bir önem derecesine sahip, WhatsApp tarafından açıklanan bir tamsayı taşması hatası olarak. Bu, bir uygulama bir hesaplama işlemi gerçekleştirmeye çalıştığında ancak ayrılan belleğinde yer olmadığında meydana gelir ve verilerin dışarı taşmasına ve potansiyel olarak kötü amaçlı kod ile sistem belleğinin diğer bölümlerinin üzerine yazılmasına neden olur.

WhatsApp, hatayla ilgili daha fazla ayrıntı paylaşmadı. Ancak güvenlik araştırma şirketi Malwarebytes, kendi başına şunları söyledi: teknik Analiz Hatanın, tetiklenirse bir saldırganın kurbanın uygulamasının tam kontrolünü ele geçirmesine izin verecek olan “Görüntülü Arama İşleyicisi” adlı bir WhatsApp uygulama bileşeninde bulunması.

Yorum için ulaşıldığında, WhatsApp aktif istismar kanıtı olup olmadığını veya güvenlik açıklarının şirket içinde keşfedilip keşfedilmediğini hemen söylemedi.

Kritik dereceli bellek güvenlik açığı şuna benzer: 2019 hatasıhangi WhatsApp sonunda suçlandı Gazeteciler, insan hakları savunucuları ve diğer siviller de dahil olmak üzere 1.400 kurbanın telefonunu hedef almak için kullandığı için 2019 yılında İsrailli casus yazılım üreticisi NSO Group hakkında. Saldırı, WhatsApp’ın sesli arama özelliğindeki, arayanın kurbanın cihazına casus yazılım yerleştirmekaramanın cevaplanıp cevaplanmadığına bakılmaksızın.

WhatsApp ayrıca bu hafta başka bir güvenlik açığının ayrıntılarını açıkladı, CVE-2022-2749210 üzerinden 7,8’lik önem derecesiyle “yüksek” olarak derecelendirildi ve bu, bilgisayar korsanlarının kötü amaçlı bir video dosyası gönderdikten sonra kurbanın iOS cihazında kötü amaçlı kod çalıştırmasına izin verebilir.

Malwarebytes istihbarat araştırmacısı Pieter Arntz, “Bilinmeyen bir girdiyle yapılan manipülasyon, bir bellek bozulması güvenlik açığına yol açıyor” dedi. “Saldırganların bu güvenlik açığından yararlanmak için kullanıcının WhatsApp messenger’ına hazırlanmış bir video dosyası bırakması ve kullanıcıyı onu oynatmaya ikna etmesi gerekir.”

Her iki kusur da WhatsApp’ın en son sürümlerinde yamalanmıştır. Bugün güncelleyin.

REKLAM ALANI