- Katılım
- 7 Şub 2022
- Mesajlar
- 230
- Tepkime puanı
- 12
- Puanları
- 18
- Web sitesi
- www.zirvechat.com.tr
- Cinsiyet
- Memleket
- 35 İZMİR
- Takım
- Beşiktaş
İtibar:
WhatsApp'ta hackerların kod yazıp çalıştırılmalarına müsaade eden iki farklı güvenlik açığı ortaya çıktı. Bu güvenlik açıklarının giderilmesi için yeni bir güncelleme geldi. WhatsApp, bütün kullanıcıların acil olarak bu güncellemeyi yapmalarını rica etti.
Kişisel bilgilerin elde edilebilmesi amacıyla hackerlar tarafından WhatsApp güvenliğine bir saldırı gerçekleşti. WhatsApp'ta bir güvenlik açığına sebep olan bu saldırıda, hackerlar uzaktan kod çalıştırabilecek bir yol buldular. İki farklı güvenlik açığına sebep olan bu yol, yeni güncelleme ile engellendi. Bu kapsamda WhatsApp kullanıcılarından, yeni güncellemeyi bir an önce yapmalarını rica etti.
WhatsApp tarafından yapılan açıklamaya göre, son güncelleme ile bu güvenlik açığı kapatılacak. Kullanıcıların bir an önce son güncellemeyi telefonlarını indirmeleri gerektiğine dair resmi açıklamalar yapıldı.
İkinci güvenlik açığı ise Android işletim sistemi kullanan cihazlar da 2.22.16.2’den önceki sürümleri tehdit altında bıraktı. Bu güvenlik açığı, iOS işletim sistemine sahip cihazlarda ise 2.22.15.9 sürümünden önceki sürümleri etkiledi. CVE-2022-27492 kodu ile yayınlanan ikinci güvenlik açığında ise, saldırganlar özel olarak hazırlanan video dosyaları aracılığı ile uygulamaya erişiyorlar.
WhatsApp, güvenlik açıkları ile ilgili ayrıntılı bir açıklama yapmaktan kaçındı. Paylaşılan 2 farklı güvenlik açığı kodları ve bu açıkların neden olabileceği muhtemel sonuçlar aşağıdaki tabloda yer almaktadır:
Hemen hemen herkesin iletişim kurmak için kullandığı bu uygulama, birkaç yöntem ile daha güvenli bir şekilde kullanılıyor. Kullanıcılarının daha güvenli bir deneyim yaşayabilmeleri için takip edebilecekleri 4 farklı yöntem bulunmaktadır.
Gerekli olmadığı sürece konum paylaşımının yapılmaması da yine güvenlik kapsamında alınabilecek önlemler arasındadır. Android işletim sistemi kullanan cihazlarda Ayarlar->Hesap->Gizlilik->Mevcut Konum seçeneği yer alır. Bu yol izlenerek konum paylaşımının durdurulması da yine önlemler arasında yer alır.
İki adımlı doğrulamanın etkinleştirilebilmesi için izlenmesi gereken yol şudur:
Güvenlik bildirimlerin açılması için izlenmesi gereken yol aşağıda verilmiştir:
Kişisel bilgilerin elde edilebilmesi amacıyla hackerlar tarafından WhatsApp güvenliğine bir saldırı gerçekleşti. WhatsApp'ta bir güvenlik açığına sebep olan bu saldırıda, hackerlar uzaktan kod çalıştırabilecek bir yol buldular. İki farklı güvenlik açığına sebep olan bu yol, yeni güncelleme ile engellendi. Bu kapsamda WhatsApp kullanıcılarından, yeni güncellemeyi bir an önce yapmalarını rica etti.
Kritik güvenlik açığı, yeni güncelleme ile kapatıldı
Uzaktan kod çalıştırılabilmesine imkan tanıyan güvenlik açığı, 2.22.16.12 sürümünden önceki sürümleri etkiliyor. Yayınlanan raporda yer alan bu bilgiye göre, bu sürümden önceki sürümler tehlikede. Hem iOS hem de Android işletim sistemlerini kullanan cihazlar bu güvenlik açığından etkileniyor. WhatsApp Business uygulaması da yine aynı güvenlik açığının tehdidi altında kalmış durumda.WhatsApp tarafından yapılan açıklamaya göre, son güncelleme ile bu güvenlik açığı kapatılacak. Kullanıcıların bir an önce son güncellemeyi telefonlarını indirmeleri gerektiğine dair resmi açıklamalar yapıldı.
Ne gibi sorunlar ortaya çıkabilir?
Milyonlarca insanın endişelenmesine sebep olan güvenlik açığı, CVE-2022-36934 kodu ile yayınlandı. Saldırganların WhatsApp uygulamasına erişimine imkan tanıyan bu güvenlik açığı, video görüşme isteği ile çalışmakta. Son zamanlarda fark edilen bu açık, 9.8 CVSS puanı ile kritik önem taşımakta.İkinci güvenlik açığı ise Android işletim sistemi kullanan cihazlar da 2.22.16.2’den önceki sürümleri tehdit altında bıraktı. Bu güvenlik açığı, iOS işletim sistemine sahip cihazlarda ise 2.22.15.9 sürümünden önceki sürümleri etkiledi. CVE-2022-27492 kodu ile yayınlanan ikinci güvenlik açığında ise, saldırganlar özel olarak hazırlanan video dosyaları aracılığı ile uygulamaya erişiyorlar.
WhatsApp, güvenlik açıkları ile ilgili ayrıntılı bir açıklama yapmaktan kaçındı. Paylaşılan 2 farklı güvenlik açığı kodları ve bu açıkların neden olabileceği muhtemel sonuçlar aşağıdaki tabloda yer almaktadır:
Güvenlik Açığı Kodları | Neden Oldukları Sonuçlar |
CVE-2022-36934 | Üçüncü taraflar tarafından kullanıcılar adına videolu görüşmeler gerçekleştirilmesine neden oluyor. |
CVE-2022-27492 | Kullanıcılara gönderilen videolara art niyetli kodların entegre edilmesine ve yürütülmesine neden oluyor. |
WhatsApp'ın daha güvenli kullanılabilmesi için uygulanabilecek 5 yöntem
Whatsapp, Dünya üzerinde en çok kullanılan mesajlaşma ve iletişim uygulaması haline geldi. Birçok ülkede aktif olarak kullanılan uygulama, bazen güvenlik problemleri yaşıyor. Bu güvenlik açıkları sonrasında alınan önlemler ile, açıklar kapatılıyor. Fakat bu açıkların kapatılmasına kadar geçen sürede kişisel bilgilerin kaybı yaşanmaktadır.Hemen hemen herkesin iletişim kurmak için kullandığı bu uygulama, birkaç yöntem ile daha güvenli bir şekilde kullanılıyor. Kullanıcılarının daha güvenli bir deneyim yaşayabilmeleri için takip edebilecekleri 4 farklı yöntem bulunmaktadır.
Konumun paylaşılıp paylaşılmadığının kontrol edilmesi
WhatsApp uygulaması üzerinden, kullanıcılar kendi konumlarını istedikleri kişiler ile paylaşabilirler. Mevcut konum paylaşımının yapılabilmesi mümkün olduğu gibi, anlık konum paylaşımı da uygulama üzerinden yapılabilir. Anlık konum paylaşımlarında, kullanıcılar kendi belirledikleri süre zarfında konumlarını paylaşırlar. Bu konum paylaşımının açık kalıp kalmadığı kontrol edilmelidir.Gerekli olmadığı sürece konum paylaşımının yapılmaması da yine güvenlik kapsamında alınabilecek önlemler arasındadır. Android işletim sistemi kullanan cihazlarda Ayarlar->Hesap->Gizlilik->Mevcut Konum seçeneği yer alır. Bu yol izlenerek konum paylaşımının durdurulması da yine önlemler arasında yer alır.
Sohbetlerin şifrelenmiş olduğundan emin olunması
WhatsApp, tüm sohbetlerin uçtan uca şifrelenmesi noktasında gerekli çalışmaları yapmıştır. Fakat yine de kişisel bilgilerin paylaşıldığı sohbetlerde, şifrelemenin olup olmadığı kontrol edilmelidir. Kimlik bilgisi ya da şifre bilgisi gibi mesajlar gönderilecekse uçtan uca şifrelemenin yapılmış olması önemlidir.Uçtan uca şifreleme nedir?
Uçtan uca şifrelenmiş sohbetlerdeki mesajları, 3. kişiler okuyamaz. Bu sohbetlerdeki mesajların içeriğini WhatsApp dahi okuyamaz. Bu mesajlar ve aramalar sadece iki kullanıcı arasında kalır. Sesli bir mesaj ya da arama söz konusu ise, üçüncü kişiler ya da WhatsApp bunları dinleyemez.İki adımlı doğrulamanın etkinleştirilmesi
WhatsApp güvenlik önlemleri kapsamında uygulanabilecek bir diğer yöntem ise, iki adımlı doğrulamayı etkinleştirmektir. İki adımlı doğrulamanın kullanılabilmesi için, kullanıcılar kendilerine özel bir şifre belirlerler. Bu 6 basamaklı şifrenin unutulmaması gerekmektedir.İki adımlı doğrulamanın etkinleştirilebilmesi için izlenmesi gereken yol şudur:
- Menü->Ayarlar->Hesap->İki adımlı doğrulama->Etkinleştir
Güvenlik bildirimlerinin açılması
Yeni bir cihaz üzerinden WhatsApp hesabına giriş yapıldığı takdirde, yeni bir güvenlik kodu oluşturulur. Bu güvenlik kodu sohbete katılan her iki elektronik cihaz için de geçerli olur. Güvenlik bildirimlerinin açılması sayesinde, bu kodun değişmesi durumunda hesap sahibine bildirim gönderilir. Böylece şüpheli işlem gerçekleştiği anda hesap sahibinin haberi olacaktır.Güvenlik bildirimlerin açılması için izlenmesi gereken yol aşağıda verilmiştir:
- WhatsApp->Ayarlar->Hesap->Güvenlik->Güvenlik bildirimleri göster