Siber saldırılar özellikle son yıllarda ciddi düzeyde artmış durumda. Özellikle web tarafında her geçen gün yeni tehditlerle karşılaşılıyor. Son gelişme ise popüler bir uygulamanın web sürümü ile ilgili çok ciddi bir riske işaret ediyor.
Anlık mesajlaşma hizmeti WhatsApp, akıllı cihazlardan sonra kısa süre önce web sürümü ile bilgisayarlara da taşınmıştı. iOS cihazlardaki WhatsApp’ın dizüstü bilgisayar ya da masaüstü PC’ye taşınması anlamına gelen sürüme dair büyük bir güvenlik açığı tespit edildi.
Bir yazılım güvenliği şirketi tarafından bulunan açık, kötü amaçlı yazılımın bilgisayarlara bulaştırılması yönünde yeni bir metot durumunda. İşleyişi ise yapılan açıklamaya göre WhatsApp web sürümü üzerinden vCard yani kişi kartı gönderimi ve bunun da açılması şeklinde işliyor. Açılan kişi kartı aslında .BAT dosyası halinde geliyor ve bilgisayara yüklenen virüs anlamı taşıyor.
Bu konuda WhatsApp’ın bilgilendirildiği, web sürümünü için yeni bir patch (yama) hazırlandığı ve açığın kapatıldığı kaydediliyor. Öte yandan WhatsApp web ya da mobil kullanıcılarının yine de bir süre daha kişi kartı gönderimi ile karşılaştıkları taktirde temkinli olmaları, ilgili dökümanı açmamaları tavsiye ediliyor. Ayrıca mobil sürümün de en yeni sürüme güncellenmesinin de faydalı bir önlem olacağı belirtiliyor.
Sonuç olarak WhatsApp’ı en son sürümlerine yükseltiniz, size gönderilmiş kişi kartı gördüğünüzde de şüpheli bir durumla karşılaştığınızı unutmayınız. Karşınızdaki kişiye bunu gönderip göndermediğini sorunuz ve WhatsApp üzerinden güvenilirliğinden emin olmadığınız dosyaları açmamaya da özen gösteriniz.
