WhatsApp’ı webde kullanımınızı sağlayan sürümde, hacklanmenize imkan sağlayan bir açık geç de olsa fark edilerek kapatıldı.
WhatsApp uygulamasının web üzerinden kullanılan sürümünün, kişisel bilgisayarınıza zararlı veri sokmak amacıyla kullanılabileceği açıklandı. Milyonlarca bilgisayarı etkileme tehlikesine sahip olan bu açık, WhatsApp tarafından 27 Ağustos’ta, yani ortaya çıkmasının üstünden yaklaşık 6 gün sonra kapatılmış durumda.
Check Point şirketinin güvenlik araştırmacısı Kasif Dekel’e göre 200 milyondan fazla kişinin kullandığı WhatsApp Web kullanımı yoluyla bilgisayarlara zararlı veri yollamak mümkün duruma gelmekteydi. Check Point’ten Oded Vanunu’nun geçtiğimiz günlerde yazdığı blog gönderisine göre, böyle bir saldırıyı düzenleyebilmek için saldıracak kişinin, kurbanının cep telefonu numarasını bilmesi yeterliydi.
WhatsApp, vCard’lar aracılığıyla kişinin detaylarını göndermenize izin veriyor. Veri gönderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurabilmeniz mümkün bir hale geliyor. Check Point‘in açıklamasına göre WhatsApp Web, gönderilen vCard gibi görülen .BAT dosyalarını (yani Windows Toplu İş dosyalarını) da çalıştırabiliyor. Yani kısaca, kurban bu dosyaya tıkladığında, zararlı kodu etkinleştirmiş oluyor.
WhatsApp Web, detayları kısa bir zaman önce açıklanan bu önemli açığı 27 Ağustos tarihinde kapatarak kullanıcılarının yüreğine su serpti. Ancak yine de akıllarda birçok soru işareti var. WhatsApp gibi büyük bir girişim nasıl böyle bir açık yarattı? Bu hata uygulamaya olan güveni sarsacağa benziyor.