Bir güvenlik araştırmacısı, WhatsApp sohbetlerini, bu sohbetlerdeki dosyaları ve mesajları ele geçirmenin bir yolunu keşfetti.
CVE-2019-11932 olarak adlandırılan güvenlik açığı, WhatsApp'ın 2.19.244 altındaki tüm Android sürümlerinde bulunuyor. Sorun, free() parametresinin aynı değer veya bağımsız değişken için ikinci kez çağırılmasıyla ortaya çıkıyor. Bu tür açıklara programcılık dünyasında "double-free" hatası deniyor. Bu hata, bellek sızıntılarına veya bozulmalarına yol açabiliyor. Böylece saldırgan, bellekteki öğelerin üzerine yazabiliyor ve hatta dilediği kodu çalıştırabiliyor.
Takma adı Awakened olan bir araştırmacının keşfettiği güvenlik açığı, özel hazırlanmış bir GIF dosyasıyla tetikleniyor. Bu şekilde bir Uzaktan Kod Çalıştırma (RCE) saldırısı düzenleniyor. GitHub'daki teknik ayrıntılara göre saldırı, iki şekilde tetiklenebiliyor. İlk yolda zararlı bir uygulamanın hedef Android cihazında önceden yüklenmiş olması gerekiyor. Bu durumda uygulama, zararlı bir GIF dosyası oluşturup, WhatsApp'ın kütüphane verisini toplayabiliyor.
İkinci yolda ise kullanıcıya bir ek dosya yoluyla veya diğer kanallardan zararlı GIF'i göstermek gerekiyor. Ancak GIF'i direkt olarak WhatsApp'ın Gallery Picker işlevi üzerinden gönderirseniz saldırı çalışmıyor. Kullanıcı Gallery View'u WhatsApp'ta açtığında GIF dosyası iki kez işleniyor ve uygulamadaki uzak kabuğu tetikliyor. Böylece RCE'nin yolu açılıyor.
Android 8.1 ve 9.0 sorundan etkilenirken, 8.0 altındaki sürümler etkilenmiyor. Araştırmacıya göre eski sürümlerde double-free'yi tetiklemek mümkün, ancak kod çalıştırmadan önce bir çökme oluşuyor.
Araştırmacı, sorun hakkında Facebook'u bilgilendirdiğinden WhatsApp'ın 2.19.224 sürümünden itibaren güvenlik açığı kapatılmış durumda. Bu nedenle tüm WhatsApp kullanıcılarının en son sürüme güncellemelerinde fayda var.