BİLİM-TEK

Meta’dan WhatsApp için risk açıklaması: Acil güvenlik güncellemesi yayınlandı

Meta, kullanıcılarının cihazlarını hedef alabilecek güvenlik açığını duyurarak acil güncelleme yayınladı. Windows masaüstü sürümünü etkileyen bu açık, zararlı görseller aracılığıyla cihazlara uzaktan erişim sağlanmasına yol açabiliyor.

11.04.2025 - 08:00 11.04.2025 - 10:59 5 Okunma Süresi: 2 Dk

WhatsApp kullanıcıları siber suçluların hedefinde

Yeni bir güvenlik açığı tehlike yaratıyor. ‘Spoofing’ olarak bilinen bu saldırı tekniği, sahte yönlendirmeyle kullanıcının güvenini suistimal ediyor.

WhatsApp kullanıcıları uzun süredir kötü niyetli siber suçluların gözde hedeflerinden biri. Şimdi ise ortaya çıkan yeni bir güvenlik açığı, dolandırıcıların işini daha da kolaylaştırıyor.

WhatsApp’ın sahibi Meta, bu durumu resmi bir güvenlik uyarısıyla duyurdu. Ancak bu açık, akıllı telefon uygulamasını değil, Windows bilgisayarlar için geliştirilen masaüstü sürümünü etkiliyor. Bilgisayarından düzenli olarak WhatsApp mesajlarını alan ve yanıtlayan kullanıcılar, CVE-2025-30401 kodlu bu açıkla karşı karşıya kalabilir.

ZARARLI YAZILIMLAR FOTOĞRAF GİBİ GİZLENEBİLİR

Meta’nın açıklamasına göre bu açık, Windows uygulamasının WhatsApp üzerinden alınan dosyaları gerçekte olduklarından farklı bir biçimde gösterebilmesine neden oluyor. Bu, dosyanın türünü belirlemekte kullanılan MIME tipi (Multipurpose Internet Mail Extensions) temelinde gerçekleşiyor. MIME türleri, dosyaları genel olarak resim, ses dosyası, uygulama vb. kategorilere ayırır. Ancak bu sınıflandırma, dosyanın gerçek formatıyla her zaman örtüşmeyebilir. Bu da, saldırganların örneğin zararlı bir yazılımı resim dosyası gibi göstermesine olanak tanır. WhatsApp’ın Windows sürümü, bu dosyayı bir fotoğraf gibi gösterebilir. Kullanıcı bu "fotoğrafı" tıkladığında ise aslında tehlikeli bir uygulama çalıştırılmış olur ve bilgisayara virüs ya da başka bir zararlı yazılım bulaşabilir.

Alman İstihbarat Servisi'nin raporunda Merkel ve Scholz'a suçlama

GÜVENLİK AÇIĞI GÖRSELLER ÜZERİNDEN GERÇEKLEŞİYOR

Güvenlik açığı, özellikle görseller üzerinden gerçekleştirilen saldırılarla gündeme geliyor. Kötü niyetli kişiler, sanki güvenli bir medya dosyasıymış gibi zararlı bir görseli WhatsApp üzerinden veya Mail aracılığı ile gönderiyor. Kullanıcı bu görseli açtığında, görünürde yalnızca bir fotoğrafı görüntülüyor gibi olsa da aslında arka planda zararlı bir kod çalıştırılıyor.

Bu kod, cihazın tüm kontrolünü siber korsana verebiliyor ve sistem üzerindeki hassas verilere erişim sağlanabiliyor.

META'DAN AÇIKLAMA

Meta, yaptığı açıklamada, bu güvenlik açığının yalnızca Windows için geliştirilen masaüstü uygulamasında tespit edildiğini belirtti. Şirket, kullanıcıların en kısa sürede uygulamayı güncellemeleri gerektiğini vurguladı.

Ayrıca, grup sohbetlerinde paylaşılan görsellere karşı ekstra dikkatli olunması önerildi. Çünkü bu tip saldırılar, tanıdık biri aracılığıyla gruplara yayılabilir ve kullanıcılar tehditleri fark etmeden cihazlarını riske atabilir.