Whatsapp Görüntülü Arama ile Hacklenebiliyor

November 19, 2019

Sadece bir görüntülü aramayla akıllı telefonunuzun ele geçirilmesi biraz filmleri andırsa da, gerçek. Saldırganların akıllı telefonunuzun kontrolünü uzaktan tamamen ele geçirmesine olanak sağlayan bu güvenlik sorunu ilk olarak, Natalie Silvanovich adlı güvenlik araştırmacısı tarafından keşfedildi. Ardından Tavis Ormandy adında başka bir güvenlik araştırmacısı bunu WhatsApp’a uyarladı.

Bu güvenlik sorunu kısaca bir ara bellek taşması (buffer overflow) olayı sonucunda, özellikle hatalı oluşturulmuş hem sesin hem de videonun aynı anda kullanılmasını ve bunların gerçek zamanlı olarak iletilmesini sağlayan RTP (Gerçek Zamanlı İletim Protokolü) paketlerinin görüntülü arama ile kullanıcıya ulaştırılması ve kullanıcının WhatsApp uygulamasının aldığı bu hatalı paketler yüzünden çökmesi sonucunda meydana geliyor. Gerçek Zamanlı İletim Protokolünde bulunan fakat WhatsApp’a uyarlanan güvenlik açığı sadece iOS ve Android cihazlardaki WhatsApp uygulamalarını etkiliyor. Bunun sebebi ise WhatsApp Web sürümünde görüntülü arama özelliği için WebRTC teknolojisinin kullanılması olarak görülüyor. Bunun yanı sıra, saldırganlar bu saldırıyı gerçekleştirmek için sadece telefon numaranıza ihtiyaç duyuyor.

Firmalar ve bireyler bu tür tehditlerden korunmak için aşağıdaki önlemleri alabilir;

 

  • Telefon numaranızı paylaşmanız gerçekten gerekli değilse paylaşmayın,

  • Üye olduğunuz sitelerin gizlilik sözleşmelerini okuyun ve telefon numarası gibi bilgilerinizin üçüncü taraflara satılabileceğini unutmayın,

  • Tüm cihazlarınızdaki uygulamaların güncel sürümünü kullandığınızdan ve güncelleştirmeleri sürekli yaptığınızdan emin olun,

  • Tanımadığınız numaralardan gelen WhatsApp aramalarını cevaplamayın ve bu numaraları engelleyin,

  • Önemli kişisel veri içeren mesajlarınızı belli aralıklarla temizleyin,

  • Mobile güvenlik ürünleri kullanarak hem cihazınızı hemde verilerinizi koruma altına alın.

 

 


Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon