• Konu İçeriğini Görebilmek İçin Lütfen Üye Olun. Aksi Takdirde İçeriği Göremezsiniz.

WhatsApp WhatsApp’tan Acil Güncelleme Çağrısı! Bilgiler Ele Geçirilebilir!

[ZF] Konu Bilgileri

Konu Hakkında Merhaba, tarihinde WhatsApp kategorisinde Php tarafından oluşturulan WhatsApp’tan Acil Güncelleme Çağrısı! Bilgiler Ele Geçirilebilir! başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 31 kez görüntülenmiş, 0 yorum ve 0 tepki puanı almıştır...
Kategori Adı WhatsApp
Konu Başlığı WhatsApp’tan Acil Güncelleme Çağrısı! Bilgiler Ele Geçirilebilir!
Konbuyu başlatan Php
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan Php

Php

ZF Genel Sorumlusu
CEO
Katılım
7 Şub 2022
Mesajlar
237
Tepkime puanı
12
Puanları
18
Cinsiyet
vtEvVy
Memleket
35 İZMİR
Takım
Beşiktaş

İtibar:

WhatsApp'ta hackerların kod yazıp çalıştırılmalarına müsaade eden iki farklı güvenlik açığı ortaya çıktı. Bu güvenlik açıklarının giderilmesi için yeni bir güncelleme geldi. WhatsApp, bütün kullanıcıların acil olarak bu güncellemeyi yapmalarını rica etti.

WhatsApp’tan Acil Güncelleme Çağrısı! Bilgiler Ele Geçirilebilir!


Kişisel bilgilerin elde edilebilmesi amacıyla hackerlar tarafından WhatsApp güvenliğine bir saldırı gerçekleşti. WhatsApp'ta bir güvenlik açığına sebep olan bu saldırıda, hackerlar uzaktan kod çalıştırabilecek bir yol buldular. İki farklı güvenlik açığına sebep olan bu yol, yeni güncelleme ile engellendi. Bu kapsamda WhatsApp kullanıcılarından, yeni güncellemeyi bir an önce yapmalarını rica etti.
post_1664393980_97764925652922.png

Kritik güvenlik açığı, yeni güncelleme ile kapatıldı​

Uzaktan kod çalıştırılabilmesine imkan tanıyan güvenlik açığı, 2.22.16.12 sürümünden önceki sürümleri etkiliyor. Yayınlanan raporda yer alan bu bilgiye göre, bu sürümden önceki sürümler tehlikede. Hem iOS hem de Android işletim sistemlerini kullanan cihazlar bu güvenlik açığından etkileniyor. WhatsApp Business uygulaması da yine aynı güvenlik açığının tehdidi altında kalmış durumda.
WhatsApp tarafından yapılan açıklamaya göre, son güncelleme ile bu güvenlik açığı kapatılacak. Kullanıcıların bir an önce son güncellemeyi telefonlarını indirmeleri gerektiğine dair resmi açıklamalar yapıldı.

Ne gibi sorunlar ortaya çıkabilir?​

Milyonlarca insanın endişelenmesine sebep olan güvenlik açığı, CVE-2022-36934 kodu ile yayınlandı. Saldırganların WhatsApp uygulamasına erişimine imkan tanıyan bu güvenlik açığı, video görüşme isteği ile çalışmakta. Son zamanlarda fark edilen bu açık, 9.8 CVSS puanı ile kritik önem taşımakta.
İkinci güvenlik açığı ise Android işletim sistemi kullanan cihazlar da 2.22.16.2’den önceki sürümleri tehdit altında bıraktı. Bu güvenlik açığı, iOS işletim sistemine sahip cihazlarda ise 2.22.15.9 sürümünden önceki sürümleri etkiledi. CVE-2022-27492 kodu ile yayınlanan ikinci güvenlik açığında ise, saldırganlar özel olarak hazırlanan video dosyaları aracılığı ile uygulamaya erişiyorlar.
WhatsApp, güvenlik açıkları ile ilgili ayrıntılı bir açıklama yapmaktan kaçındı. Paylaşılan 2 farklı güvenlik açığı kodları ve bu açıkların neden olabileceği muhtemel sonuçlar aşağıdaki tabloda yer almaktadır:
Güvenlik Açığı KodlarıNeden Oldukları Sonuçlar
CVE-2022-36934Üçüncü taraflar tarafından kullanıcılar adına videolu görüşmeler gerçekleştirilmesine neden oluyor.
CVE-2022-27492Kullanıcılara gönderilen videolara art niyetli kodların entegre edilmesine ve yürütülmesine neden oluyor.

WhatsApp'ın daha güvenli kullanılabilmesi için uygulanabilecek 5 yöntem​

Whatsapp, Dünya üzerinde en çok kullanılan mesajlaşma ve iletişim uygulaması haline geldi. Birçok ülkede aktif olarak kullanılan uygulama, bazen güvenlik problemleri yaşıyor. Bu güvenlik açıkları sonrasında alınan önlemler ile, açıklar kapatılıyor. Fakat bu açıkların kapatılmasına kadar geçen sürede kişisel bilgilerin kaybı yaşanmaktadır.
Hemen hemen herkesin iletişim kurmak için kullandığı bu uygulama, birkaç yöntem ile daha güvenli bir şekilde kullanılıyor. Kullanıcılarının daha güvenli bir deneyim yaşayabilmeleri için takip edebilecekleri 4 farklı yöntem bulunmaktadır.

Konumun paylaşılıp paylaşılmadığının kontrol edilmesi​

WhatsApp uygulaması üzerinden, kullanıcılar kendi konumlarını istedikleri kişiler ile paylaşabilirler. Mevcut konum paylaşımının yapılabilmesi mümkün olduğu gibi, anlık konum paylaşımı da uygulama üzerinden yapılabilir. Anlık konum paylaşımlarında, kullanıcılar kendi belirledikleri süre zarfında konumlarını paylaşırlar. Bu konum paylaşımının açık kalıp kalmadığı kontrol edilmelidir.
Gerekli olmadığı sürece konum paylaşımının yapılmaması da yine güvenlik kapsamında alınabilecek önlemler arasındadır. Android işletim sistemi kullanan cihazlarda Ayarlar->Hesap->Gizlilik->Mevcut Konum seçeneği yer alır. Bu yol izlenerek konum paylaşımının durdurulması da yine önlemler arasında yer alır.
post_1664394070_34734961788615.png

Sohbetlerin şifrelenmiş olduğundan emin olunması​

WhatsApp, tüm sohbetlerin uçtan uca şifrelenmesi noktasında gerekli çalışmaları yapmıştır. Fakat yine de kişisel bilgilerin paylaşıldığı sohbetlerde, şifrelemenin olup olmadığı kontrol edilmelidir. Kimlik bilgisi ya da şifre bilgisi gibi mesajlar gönderilecekse uçtan uca şifrelemenin yapılmış olması önemlidir.
post_1664394100_8940071174720.png

Uçtan uca şifreleme nedir?​

Uçtan uca şifrelenmiş sohbetlerdeki mesajları, 3. kişiler okuyamaz. Bu sohbetlerdeki mesajların içeriğini WhatsApp dahi okuyamaz. Bu mesajlar ve aramalar sadece iki kullanıcı arasında kalır. Sesli bir mesaj ya da arama söz konusu ise, üçüncü kişiler ya da WhatsApp bunları dinleyemez.

İki adımlı doğrulamanın etkinleştirilmesi​

WhatsApp güvenlik önlemleri kapsamında uygulanabilecek bir diğer yöntem ise, iki adımlı doğrulamayı etkinleştirmektir. İki adımlı doğrulamanın kullanılabilmesi için, kullanıcılar kendilerine özel bir şifre belirlerler. Bu 6 basamaklı şifrenin unutulmaması gerekmektedir.
İki adımlı doğrulamanın etkinleştirilebilmesi için izlenmesi gereken yol şudur:
  • Menü->Ayarlar->Hesap->İki adımlı doğrulama->Etkinleştir
post_1664394116_68054107312271.png

Güvenlik bildirimlerinin açılması​

Yeni bir cihaz üzerinden WhatsApp hesabına giriş yapıldığı takdirde, yeni bir güvenlik kodu oluşturulur. Bu güvenlik kodu sohbete katılan her iki elektronik cihaz için de geçerli olur. Güvenlik bildirimlerinin açılması sayesinde, bu kodun değişmesi durumunda hesap sahibine bildirim gönderilir. Böylece şüpheli işlem gerçekleştiği anda hesap sahibinin haberi olacaktır.
Güvenlik bildirimlerin açılması için izlenmesi gereken yol aşağıda verilmiştir:
  • WhatsApp->Ayarlar->Hesap->Güvenlik->Güvenlik bildirimleri göster

 
Üst Alt