8 yıl önce
Popüler mesajlaşma uygulaması WhatsApp, herhangi birinin diğer kullanıcıların WhatsApp istemcilerini çökertmesine neden olabilecek önemli bir hataya sahip. Yama dağıtılana kadar uygulamanın çökmesini durdurmanın tek yolu tüm konuşmaları silmekten geçiyor.
Uygulamadaki bug Indrajeet Bhuyan isimli bağımsız bir araştırmacı tarafından bulundu. Bhuyan, bir hedefe 4000 smiley ifadesi gönderilerek uygulamanın kilitlenip çökmesine neden olunabileceğini keşfetti. Bu durum WhatsApp'ta özel karakter seti kullanılarak yazılmış 2000 kelimelik bir mesajı aldıktan sonra oluşan çökme hatasından faklı değil. Bu açık da geçtiğimiz yıl Bhuyan tarafından tespit edilmişti.
WhatsApp geçen yıl mesajlarda izin verilen karakter miktarını sınırlayarak hatayı düzeltmişti. Ne yazık ki mesajlaşma uygulamasının arkasındaki geliştiricilerin smiley ifadeleri için benzer sınırlamaları koymayı unutmuş olması, bu açığın Indrajeet Bhuyan tarafından istismar edilmesinin önünü açmış oldu.
WhatsApp'ın Android platformu için yayınlanan son sürümünün Marshmallow, Lollipop ve Kitkat çalıştıran cihazlarda test edildiği ve saldırıya açık olduklarının görüldüğü ifade ediliyor. Ek olarak Chrome, Opera ve Firefox ile kullanılan WhatsApp Web sürümü de savunmasız durumda. Windows Phone ve iOS uygulamalarının ise saldırıya karşı savunmasız olup olmadığı henüz belirsizliğini koruyor.
Kaynak: Chip