Hackerlar kişisel bilgileri ele geçirmek için en çok WhatsApp’ı tercih etmektedir. Uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını gidermek için güncelleme yayınlayan hackerlar 2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığını kullanmıştı.
Uzaktan kod çalıştıran güvenlik açığı 2.22.16.12’den önceki sürümleri etkiledi. Yayınlanan raporlarda hem iOS hem de Android cihazları etkileyen açık, WhatsApp Business uygulamasında da mevcuttur.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların video görüşme isteğiyle uygulamaya erişim sağlamasına imkânı tanımaktadır.
Ortaya çıkan bir diğer açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’den önceki versiyonları etkilemiştir. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış video dosyası ile uygulamaya erişim imkânı tanımaktadır.
Konuyla ilgili WhatsApp açıklama yapmazken, siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın kontrolünü ele geçirmesine izin verebilecek Görüntülü Arama İşleyici ve Video Dosya İşleyici adlı iki bileşende bulunduğunu söyledi.
