WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi.

Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı:

Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, hedefin özel hazırlanmış bir metin mesajından bir bağlantı önizlemesini tıklaması gerekir.

Etkilenen Sürümler: v0.3.9309’dan önceki WhatsApp Desktop, 2.20.10’dan önceki iPhone sürümleri için WhatsApp ile eşleştirildi

Kaynak: https://mspoweruser.com/whatsapp-desktop-has-a-cross-site-scripting-vulnerability-which-allows-local-files-to-be-read/

Birleşmiş Milletler’den bir yetkili geçtiğimiz günlerde yaptığı açıklamada WhatsApp çeşitli zafiyetler içerdiği ve hacklenmeye açık olduğu için iletişimde kullanılmadığını belirtti. Özellikle Jeff Bezos’un WhatsApp’inin hacklenmesi ile WhatsApp’in güvenlik konusu daha fazla konuşulur oldu. BM yetkilisi WhatApp kullanmama kararının Haziran 2018’de verildiğini belirtti.

Kaynak: https://www.ehackingnews.com/2020/01/un-officials-not-using-whatsapp-over.html