Günlük iletişimin merkezinde yer alan WhatsApp, Android tarafında ortaya çıkan yeni bir güvenlik riski nedeniyle yeniden tartışma konusu oldu. Açığı tespit eden ekip, uygulamadaki zafiyetin kötü niyetli kişiler tarafından istismar edilebileceği uyarısında bulunurken, sorunun henüz tam anlamıyla giderilemediği belirtiliyor.
Söz konusu güvenlik açığı, Project Zero tarafından yürütülen incelemeler sırasında ortaya çıkarıldı. Google’ın üst düzey güvenlik araştırmacılarından Brendon Tiszka, saldırı yönteminin kullanıcıyı farkına varmadan tuzağa düşürecek şekilde tasarlandığını aktardı. Buna göre saldırganlar, kullanıcıların güvendiği kişiler üzerinden ilerleyen sahte grup senaryoları oluşturuyor ve zararlı medya dosyalarını bu yolla hedef cihaza ulaştırmayı amaçlıyor.
Bildirim yapıldı, süre doldu, risk sürüyor
Google, tespit ettiği açığı 1 Eylül 2025’te gizli bir raporla Meta’ya iletti. Yazılım dünyasında standart kabul edilen 90 günlük düzeltme süresi sona ermesine rağmen, uzmanlara göre uygulanan önlemler riski tamamen ortadan kaldırmaya yetmedi. Meta’nın sunucu tarafında bazı koruyucu adımlar attığı ifade edilse de, açığın farklı senaryolarla hâlâ tetiklenebileceği değerlendiriliyor. Bu gelişme üzerine Google, kullanıcıları bilgilendirmek amacıyla teknik detayları kamuoyuna açtı.
Android kullanıcılarına kritik önlem çağrısı
Mevcut bulgular, güvenlik açığının şu aşamada yalnızca Android işletim sistemini kullanan cihazları etkilediğini gösteriyor. Uzmanlar, riski azaltmak için WhatsApp ayarlarından medya dosyalarının otomatik indirilmesini devre dışı bırakmayı öneriyor. Bu adım, zararlı içeriklerin kullanıcı müdahalesi olmadan cihaza kaydedilmesini engelliyor.
Buna ek olarak, grup sohbetleri için gelişmiş gizlilik seçeneklerinin aktif hale getirilmesi ve rehberde kayıtlı olmayan kişilerin gruplara ekleme yetkisinin sınırlandırılması tavsiye ediliyor. Güvenlik uzmanları, mesajlaşma uygulamalarında benzer saldırıların daha önce de görüldüğünü hatırlatarak kullanıcıların gizlilik ve güvenlik ayarlarını düzenli aralıklarla kontrol etmesi gerektiğini vurguluyor.
