Telegram’ın kurucusu Pavel Durov, WhatsApp’ta bulunan kritik güvenlik açıklarıyla ilgili konuştu.
Durov’un bahsettiği güvenlik açıkları geçtiğimiz günlerde tespit edilen CVE-2022-36934 ve CVE-2022-27492. İlk güvenlik açığı CVSS 3.1ölçeğinde (durum – kritik tehlike), ikincisi – 7.8 puan (yüksek tehlike) 10 üzerinden 9.8 puan aldı. Her iki hata da en son uygulama güncellemeleri ile düzeltildi.
Güvenlik açıklarından ilki, iOS ve Android için WhatsAp-WhatsApp Business uygulamalarını kapsıyor. Kötü amaçlı korsanlar, bu hata nedeniyle görüntülü arama sırasında messenger ile rastgele kod yürütebilme potansiyeline sahip. İkinci açık ise iOS ve Android uygulamalarında, bir bilgisayar korsanının rastgele kod çalıştırabilmesine neden olabiliyor. Ancak bu, kurbana atılan video dosyası yoluyla gerçekleşiyor.
WhatsApp’ta her yıl benzer güvenlik açıkları bulunduğunu ve 2016’ya kadar platformun şifrelemeyi hiç desteklemediğini söyleyen Durov sözlerine şöyle devam etti:
“Her yıl WhatsApp’ta kullanıcıların cihazlarını riske atan yeni bir sorun öğreniyoruz. Bu, neredeyse kesinlikle habercinin zaten başka bir kusur içerdiği anlamına gelir. Bu tür sorunlar tesadüfi değil arka kapılar olarak ortaya çıkıyor. İstediğiniz herhangi bir mesajlaşma uygulamasını kullanabilirsiniz, ancak WhatsApp’tan uzak durun bu 13 yıldır bir casus aracıdır.”