Konut Haberleri
25 Ara 2015 07:57
Son Güncelleme: 10 Oca 2019 03:56
Dikkat! Bu mesajla WhatsApp çökecek
Tüm dünyada milyonlarca kullanıcısı olan WhatsApp'ın gülücükle çökertildiği ortay çıktı
Tüm dünya ülkelerince kullanılan mesajlaşma uygulaması WhatsApp,
kullanıcılarının istemcilerini çökertmesine neden olabilecek önemli
bir hataya sahip. Yama dağıtılana kadar uygulamanın çökmesini
durdurmanın tek yolu tüm konuşmaları silmekten geçiyor.
Uygulamadaki bug Indrajeet Bhuyan isimli bağımsız bir araştırmacı tarafından bulundu. Bhuyan, bir hedefe 4000 smiley ifadesi gönderilerek uygulamanın kilitlenip çökmesine neden olunabileceğini keşfetti. Bu durum WhatsApp'ta özel karakter seti kullanılarak yazılmış 2000 kelimelik bir mesajı aldıktan sonra oluşan çökme hatasından faklı değil. Bu açık da geçtiğimiz yıl Bhuyan tarafından tespit edilmişti.
WhatsApp geçen yıl mesajlarda izin verilen karakter miktarını sınırlayarak hatayı düzeltmişti. Ne yazık ki mesajlaşma uygulamasının arkasındaki geliştiricilerin smiley ifadeleri için benzer sınırlamaları koymayı unutmuş olması, bu açığın Indrajeet Bhuyan tarafından istismar edilmesinin önünü açmış oldu.
WhatsApp'ın Android platformu için yayınlanan son sürümünün Marshmallow, Lollipop ve Kitkat çalıştıran cihazlarda test edildiği ve saldırıya açık olduklarının görüldüğü ifade ediliyor. Ek olarak Chrome, Opera ve Firefox ile kullanılan WhatsApp Web sürümü de savunmasız durumda. Windows Phone ve iOS uygulamalarının ise saldırıya karşı savunmasız olup olmadığı henüz belirsizliğini koruyor.
Uygulamadaki bug Indrajeet Bhuyan isimli bağımsız bir araştırmacı tarafından bulundu. Bhuyan, bir hedefe 4000 smiley ifadesi gönderilerek uygulamanın kilitlenip çökmesine neden olunabileceğini keşfetti. Bu durum WhatsApp'ta özel karakter seti kullanılarak yazılmış 2000 kelimelik bir mesajı aldıktan sonra oluşan çökme hatasından faklı değil. Bu açık da geçtiğimiz yıl Bhuyan tarafından tespit edilmişti.
WhatsApp geçen yıl mesajlarda izin verilen karakter miktarını sınırlayarak hatayı düzeltmişti. Ne yazık ki mesajlaşma uygulamasının arkasındaki geliştiricilerin smiley ifadeleri için benzer sınırlamaları koymayı unutmuş olması, bu açığın Indrajeet Bhuyan tarafından istismar edilmesinin önünü açmış oldu.
WhatsApp'ın Android platformu için yayınlanan son sürümünün Marshmallow, Lollipop ve Kitkat çalıştıran cihazlarda test edildiği ve saldırıya açık olduklarının görüldüğü ifade ediliyor. Ek olarak Chrome, Opera ve Firefox ile kullanılan WhatsApp Web sürümü de savunmasız durumda. Windows Phone ve iOS uygulamalarının ise saldırıya karşı savunmasız olup olmadığı henüz belirsizliğini koruyor.