Birkaç gün önce, Google bünyesindeki Project Zero güvenlik ekibinin WhatsApp üzerindeki bir açığı ilk kez duyurmuştu. Meta’ya özel olarak bildirilen açığın 90 gün içinde giderilmemesi üzerine bu duyuru yapılmıştı. Kurbanın herhangi bir etkileşimine gerek duyulmadan sistemin suistimal edilmesine imkan tanıması, sorunu oldukça ciddi bir güvenlik tehdidi haline getiriyordu. Gelinen noktada Meta, açığı tamamen gidererek sorunu ortadan kaldırdı.
WhatsApp içerisindeki güvenlik zafiyeti temel olarak saldırganların, kurbanlarını belirli bir yöntemle gruplara eklemesine ve ardından onlara çeşitli medya içerikleri göndermesine imkan veriyordu. Paylaşılan içerikler, hedeflenen kişinin MediaStore veritabanına otomatik şekilde indiriliyordu. Kötü amaçlı medya eki yeterince gelişmişse, veritabanı içerisinde zararlı işlemleri tetikleyebiliyor ve hatta veritabanı sınırlarını aşarak sisteme sızabiliyordu. Günümüzde hedef kişilerin telefon numaralarına ulaşmanın son derece kolay bir iş olduğu ve saldırının kurbanın hiçbir onayı ya da müdahalesi olmadan başarıyla sonuçlanabileceği düşünüldüğünde, bu saldırı yöntemi ciddi bir güvenlik riski oluşturuyordu.
Söz konusu mesele, Eylül 2025 tarihinde Google Project Zero ekibi tarafından Meta’ya özel olarak bildirilmiş ve ekibin yerleşik politikası gereği90 günlük bir mühlet tanınmıştı. Şirket, Kasım ayında sadece kısmi bir çözüm sunabildi; bu yetersizlik ise Project Zero’nun hatayı herkese açık şekilde ifşa etmesine ve haberlerde yer almasına yol açtı.
Oluşan kamuoyu baskısının ardından, açığı başlangıçta rapor eden güvenlik araştırmacısı, Meta’nın “kapsamlı bir düzeltmeyi başarıyla hayata geçirdiğini, ayrıca bu meselenin farklı türlerini de bularak onardığını” belirten bir notla durumu güncelledi ve hata “düzeltildi” olarak işaretlendi. Uygulanan yamanın teknik detayları ve hatanın benzer türleri hakkında şu an için net bir bilgi bulunmuyor ancak meselenin ciddiyeti ve kötü niyetli kullanım potansiyeli göz önüne alındığında, Meta’nın sorunu nihayet kökten çözüme kavuşturmuş olması sevindirici bir gelişme.
Kaynak: https://www.neowin.net/news/meta-has-fixed-the-whatsapp-security-bug-discovered-by-google/
