2018 yılında Facebook pek çok güvenlik açığı ve skandal ile boğuşmuş, bu durum 2019 yılında da azalmasına rağmen devam etmişti. Facebook’un bu sorunları yan şirketlerine de sirayet etmiş gibi gözüküyor.
Tek mesajla bilgisayardaki tüm dosyalara erişim veren açık
Uygulamadaki açık, bir bağlantı önizlemesi gibi gözüken bir link üzerinden çalışıyordu. Bu linke tıklayan kullanıcıların bilgisayarlarındaki bütün dosyalar da bilgisayar korsanlarının erişimine açılıyordu. Bu da pek çok kullanıcının kolayca düşebileceği bir hata.
Bu açık herkesi tehdit etmiyordu. WhatsApp’ı bir iOS cihaz ile eşleştirilmiş bilgisayarlar ve MacOS cihazlar risk altındaydı. Yani hackerler iOS akıllı telefon kullanıcılarını hedef alıyordu.
Facebook hata raporuna göre WhatsApp Masaüstü ile eşleştirilen WhatsApp for iPhone arasında siteler arasındaki kod ve yerel dosya okuma farkları hackerlara bu avantajı sağlıyordu. Kurbanların linke tıklaması durumunda hackerlar da amacına ulaşmış oluyordu.
WhatsApp’a ağır suçlama
4 Şubat’ta açığı bulan ve kapatma sürecini de açıklayan güvenlik araştırmacısı Gal Weizman, “Yıl olmuş 2020. Hiçbir ürün dosya sisteminden tamamen okumaya ve potansiyel uzaktan kodla çalışabilme özelliğini tek bir mesajla kullanmaya izin vermemeli” diye konuştu.
Facebook, konuyla ilgili görüş almak ve bu açıktan etkilenen varsa etkilenen kişi sayısını öğrenmek için iletişime geçen basın kuruluşlarına bir açıklama yapmadı. Konuyla ilgili henüz Facebook kanadından gelen bir bilgi yok.
WhatsApp’ın sorunları en son Amazon CEO’su Jeff Bezos’un iPhone’unun hacklenmesine neden olmuştu. Öte yandan firma yönetimi o vakada suçu tamamen üstlenmemiş ve sorunun asıl kaynağı olarak Apple’ı göstermişti.
