Mektupta: WhatsApp güvenlik açıklarının sıkıntısı yoktur, bu yüzden iletişim platformu kritik görevler için değil, sosyal olarak kullanılmalıdır, ancak en azından Facebook bunlardan birini uygulamaya en son güncellemede düzeltiyor. Bu, bir hatanın grup sohbetlerinden ödün verebileceği ve hatta tüm ilgili verileri silene kadar uygulamayı tamamen çökebileceği gerçeğiyle açıklanabilir.

İPhone veya Android telefonunuzda WhatsApp'ın daha eski bir sürümünü çalıştırıyorsanız ve otomatik güncellemeleri kapattıysanız, uygulamanızı en son sürüme almak isteyebilirsiniz. Özellikle, Android'de en az 2.19.246 ve iOS'ta 2.19.120 sürümünü kullandığınızdan ve kapsama girdiğinizden emin olun.

Güvenlik firması Check Point'e göre, kötü bir hata bir saldırganın grup sohbetlerinize zarar vermesini sağlar. sömürmek görünüşe göre hata ayıklama araçlarını Chrome gibi bir web tarayıcısında kullanmak kadar kolaydır, bundan sonra uygulamayı bir grubun tüm üyeleri için bir kilitlenme döngüsünde göndermek üzere mesajlar düzenlenebilir. Bunlardan biri uygulamayı yeniden açtığında tekrar kilitlenir.

Bu noktadaki tek düzeltme tüm kullanıcı verilerini silmektir. Bir grubun tüm üyeleri aynı düzeltmeyi uygulamak zorunda olduğundan, grubun verilerini kurtarmanın hiçbir yolu kalmaz ve sohbet geçmişini etkin bir şekilde kaldırır. Üstteki kiraz, kazalardan kurtulmak için kötü niyetli yükten etkilenen tüm grupları da silmeniz gerektiğidir.

Bu yeni istismar, uygulamayı işe yaramaz hale getirebileceği için Facebook'un görmezden gelemeyeceği kadar büyüktü.

WhatsApp 180'den fazla ülkede 1,5 milyardan fazla kişi tarafından kullanılıyor, yani bu basit hata potansiyel olarak kötü niyetli aktörlere büyük bir saldırı yüzeyi veriyor. Sosyal dev tebliğ bu kamunun açıklanmasından önce konuyla ilgili olarak, bir düzeltmenin eklenmesi için yeterli zaman tanınmaktadır. Ancak, Facebook'un henüz düzeltmediği bazı güvenlik açıkları var; bunlardan biri konuşmaları devralmak ve kimliğe bürünmek, ama neyse ki vahşi doğada kullanıldığına dair çok az belirti var.

Şirketin kredisine göre, özel bir mesajı tüm gruba yayınlamak için kandırılmanızı engelleyebilecek kısmi bir düzeltme yayınladı. Ve aynı zamanda bir video hatası bu aslında aldığınız bir dosyayı çalmayı tam erişim telefonunuzda bulunan tüm bilgilere.

İlgili konularda, FTC yakında bir emir Facebook, Messenger, WhatsApp ve Instagram'ın arkasındaki temel altyapıyı birleştirme planlarını durduracak. Bu, NSO gibi şirketlerin satış yapmasını engellemeyecek casus ancak en azından bilgisayar korsanlarının kişisel verilerinizi çalmasını zorlaştırmalıdır.