GOOGLE’IN BİLDİRDİĞİ WHATSAPP’TAKİ KRİTİK GÜVENLİK AÇIĞI KAPATILDI

Google bünyesindeki Project Zero ekibinin tespit ederek raporladığı WhatsApp’taki ciddi güvenlik açığının tamamen giderildiği açıklandı. Açığın, Meta tarafından yayımlanan son güncellemeyle birlikte Android tarafında kapatıldığı bildirildi.

Söz konusu güvenlik açığı, WhatsApp Android uygulamasını etkiliyor ve kullanıcı herhangi bir etkileşimde bulunmadan devreye girebiliyordu. Bu yönüyle tehdit, “sıfır tıklama” sınıfında değerlendiriliyordu ve yüksek risk grubunda yer alıyordu.

SALDIRI NASIL GERÇEKLEŞİYORDU

Güvenlik açığı, bir kullanıcının kendisinin ya da rehberindeki bir kişinin yeni bir WhatsApp grubuna eklenmesiyle tetikleniyordu. Saldırgan, hedef kişinin rehberindeki bir kişiyi grup yöneticisi yaptıktan sonra gruba kötü amaçlı bir medya dosyası gönderiyordu. Android cihazlarda otomatik indirme açık olduğu için bu dosya, çoğu durumda kullanıcı fark etmeden cihaza iniyor ve saldırı için zemin oluşuyordu.

GOOGLE EYLÜL 2025’TE BİLDİRDİ

Project Zero ekibi, bu güvenlik açığını Eylül 2025’te Meta’ya özel olarak bildirdi. Google’ın standart politikası gereği şirkete 90 günlük bir süre tanındı. Meta, Kasım ayında yaptığı sunucu taraflı bir değişiklikle riski kısmen azaltmıştı. Bu süreçte Google, kullanıcılara otomatik medya indirmeyi kapatmalarını veya WhatsApp’ın gelişmiş gizlilik ayarlarını aktif hale getirmelerini tavsiye etmişti.

SORUN TAMAMEN GİDERİLDİ

Project Zero’da görevli bir güvenlik analistinin güncelleme notuna göre Meta, açığı bu kez tamamen ortadan kaldırdı. Yapılan son düzenlemeyle birlikte kötü amaçlı medya ekleri üzerinden otomatik indirme yoluyla saldırı gerçekleştirilmesinin önüne geçildi.