Bir Fotoğraf WhatsApp ve Telegram Hesaplarınızı Kırabilir. (27.03.2017)
WhatsApp ya da Telegram’dan sevimli bir kedi ya da başka bir fotoğraf aldığınızda fotoğrafa tıklamadan önce bir daha düşünün.
WhatsApp ve Telegram’daki yeni zafiyet sadece bir fotoğrafa tıklamanız ile tüm hesabınızın ele geçirilmesine imkân sağlıyor.
Bu açıklık sadece web uygulaması tarafında geçerli. Eğer sadece mobil uygulamayı kullanıyorsanız açıklık bulunmuyor.
Checkpoint güvenlik araştırmacılarına göre zafiyetin nedeni iki mesajlaşma servisinin de fotoğraf ve multimedya dosyalarını içlerinde zararlı kod olup olmadığı kontrolü olmadan işlemesi.
Bu zafiyeti istismar etmek isteyen bir saldırganın tek yapması gereken masun görünen bir fotoğrafa zararlı kod ekleyerek göndermek. Sonrasında fotoğrafa tıklayan kullanıcının WhatsApp ya da Telegram veri alanına tamamen erişmiş oluyorsunuz.
Yapılabilecekler ise; kullanıcı hesabını tamamen ele geçirme, mesajları okuma, değiştirme, kişisel ya da grup mesajlarına, fotoğraflara, videolara, ses dosyalarına, paylaşılmış tüm dokümanlara ve kişi listesine erişim.
Bu açıklığın fark edilememesindeki temel sebeplerden biri kullanıcılar arasındaki şifreleme. Mesajlaşma uygulaması şifrenin arasına giremediği için gönderilen içerikte zararlı kod olup olmadığını da kontrol edemiyor olması.
Server tarafında geçilen yama ile bu açıklık kapatılmış durumda.