WhatsApp Güvenlik Güncellemesi

WhatsApp; Uzak Kod Çalıştırma zafiyetini gidermek için güvenlik güncellemesi yayınladı.

14.05.2019 tarihinde USOM web sayfasından ve SOME İletişim Platformu üzerinde yayınlanan güvenlik bildirimlerinde de belirtildiği üzere; yakın zamanda WhatsApp uygulamasını etkileyen kritik bir güvenlik yaması yayınlanmıştır.

Zafiyet içeren sistemler aşağıda verilmektedir:

WhatsApp - Android v2.19.134 öncesi, 
WhatsApp Business - Android v2.19.44 öncesi,
WhatsApp - iOS v2.19.51 öncesi, 
WhatsApp Business - iOS v2.19.51 öncesi, 
WhatsApp - Windows Phone v2.18.348 öncesi, 
WhatsApp - Tizen v2.18.15 öncesi.

İlgili zafiyet saldırganın basit bir WhatsApp araması ile gerçekleştirilebilmektedir. Arama hiç açılmasa dahi zafiyetli sürüm kullanılması durumunda hedef telefona siber saldırganlar tarafından zararlı yazılım yüklenebilmektedir. Zararlı yazılım yüklendikten sonra kamera erişimi, mikrofon erişimi, SMS erişimi ve kişilerin haberleşme verilerine izinsiz olarak erişim gibi birçok zararlı aktivite,  saldırıya hedef olan telefon üzerinden yapılabilmektedir. WhatsApp tarafından söz konusu zafiyetin giderilmesi için güncelleme yayınlanmıştır. 

Bu kapsamda, kamu kurum ve kuruluşlarında;
 
1. Kişisel telefonlarda, iş ile alakalı kritik verilerin tutulmaması,
2. Kurum ağına bağlanan üçüncü sistemlere yönelik güvenlik politikalarının belirlenmesi,
3. Kişisel cihazların iş amaçlı da kullanıldığı durumlarda, haberleşme verilerine izinsiz olarak erişen ve kişisel bilgi ifşalarına neden olabilecek güvenlik açıkları barındıran WhatsApp vb. haberleşme uygulamalarının kullanılmaması,

önem arz etmektedir.

Yayın Tarihi: 16/05/2019
Okunma Sayısı: 156
Bilgi İşlem Daire Başkanlığı