Google'ın bildirdiği WhatsApp'taki kritik güvenlik açığı kapatıldı

Google'ın Project Zero ekibinin bildirdiği WhatsApp'taki ciddi güvenlik sorunu nihayet çözüldü. Meta'nın Android kullanıcılarını etkileyen hatayı tam olarak düzelttiği bildirildi. İşte detaylar:

WhatsApp'taki büyük güvenlik sorunu çözüldü

Sosyal Medya

Erkan Calp

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

whatsapp güvenlik açığı kapatıldı — WhatsApp’taki güvenlik açığı bildirimi, iPhone ve Android cihazları etkileyen birçok sıfır gün saldırısı keşfeden Google’ın **Project Zero** ekibinden geldiğinden önem arz ediyor. Tehdit, WhatsApp Android uygulamasını etkiliyor ve kullanıcı, hiçbir şey yapmadan devreye giriyor.

WhatsApp'taki büyük güvenlik sorunu çözüldü

Saldırı, kurban ve kurbanın kişilerinden biri yeni bir WhatsApp grubuna eklendiğinde gerçekleşiyor. Kötü niyetli kişi, kurbanın kişisini grubun yöneticisi yapıyor, ardından gruba kötü amaçlı bir medya eki gönderiyor. Bu, büyük olasılıkla kurbanın telefonuna otomatik olarak indiriliyor, böylece saldırı alanı açılıyor.

Bu sorun, Google tarafından Eylül 2025'te Meta'ya özel olarak bildirildikten ve 90 günlük bir süre tanındıktan sonra (bu, Google Project Zero'nun politikasında standart), şirket Kasım ayında sorunu kısmen çözen bir sunucu değişikliği yaptı. Bu arada Google, kullanıcılara dosyanın otomatik olarak indirilmesini önlemek için otomatik indirmeyi devre dışı bırakmalarını veya WhatsApp gelişmiş gizlilik modunu etkinleştirmelerini tavsiyesinde bulundu.

Project Zero’daki güvenlik analistlerinden birinin güncelleme notuna göre Meta, sorunu tam olarak çözdü.

Kaynakça https://www.neowin.net/news/meta-has-fixed-the-whatsapp-security-bug-discovered-by-google/ https://project-zero.issues.chromium.org/issues/442425914