Facebook Security’den yakın tarihli bir güvenlik danışmanlığı, Windows için WhatsApp’ı etkileyen CVE-2025-30401 olarak izlenen bir sahtekarlık güvenlik açığını vurgulamaktadır. Kusur, bilgisayar korsanlarının şüphesiz kullanıcılara kötü niyetli ekler göndermesine izin verebilirdi. Bu dosyalar ilk başta zararsız görünür, ancak WhatsApp uygulamasında açılırsa kötü amaçlı kod çalıştırabilir.
Bu güvenlik açığı, 2.2450.6’dan önceki tüm sürümleri etkiler ve Windows için WhatsApp aracılığıyla dosya ekleri ile sıklıkla etkileşime giren kullanıcılar için büyük bir risk oluşturur. Teknik detaylarla ilgilenmeyen kullanıcılar için sorun, Windows için WhatsApp’ın nasıl çalıştığı konusunda garip bir uyumsuzlukla başladı.
WhatsApp, kullanıcılara bir resim veya belge gibi, mime türünü kullanarak iddia ettikleri şeylere bağlı olarak eki gösterir. Ancak WhatsApp içinde açmak için tıkladıklarında, uygulama dosyanın uzantısına göre hangi programı başlatacağını seçer ( .jpg veya .exe), söylediği gibi değil.
Birinin size bir dosya gönderdiğini hayal edin:image.jpg.exe.”WhatsApp bunu bir resim olarak gösterebilir çünkü mime türü bunun bir görüntü olduğunu söylüyor. Ancak uygulamanın içinde açmak için tıkladıysanız, Whatsapp“.exe”Sonu ve gerçek bir program gibi açın. Bu, zararsız görünümlü bir dosya, kullanıcı hiçbir şeyin yanlış olduğunu fark etmeden kötü amaçlı kod çalıştırabileceği anlamına gelir.
Bir mobil güvenlik çözümleri sağlayıcısı Zimperium’un baş bilim adamı Nico Chiaraviglio, bu güvenlik açığının daha büyük bir sorunu vurguladığına dikkat çekti: Ekler, kötü adamların virüs, casus ve diğer kötü niyetli içerikler sunmasının hala süper yaygın bir yoludur.
Chiaraviglio, bu tür riskleri azaltmak için katmanlı bir savunma stratejisi önerir. Bu, potansiyel olarak zararlı dosyaları tespit etmek için ek taramayı, şüpheli faaliyetleri tanımlamak için davranışsal analiz ve istenmeyen dosya eklerini açmanın tehlikeleri hakkında farkındalığı artırmak için kullanıcı eğitimi içerir.
Chiaraviglio, “Bu güvenlik açığı, tüm platformlarda geçerli olan daha geniş bir sorunu vurgulamaktadır: Ekler, kötü niyetli içerik sunmak için en yaygın vektörlerden biri olmaya devam ediyor. Bu özel durum pencereler için WhatsApp’ı içeriyor olsa da, mobil platformlar muaf değildir” diye açıkladı Chiaraviglio.
“Saldırganlar, kullanıcı güvenini atlamak ve kötü amaçlı yazılım, kimlik avı veya güvenlik açıklarından yararlanmak için dosya eklerini düzenli olarak kullanıyor. Güvenlik ekipleri, hem masaüstü hem de mobil ortamlarda ek tarama, davranışsal analiz ve kullanıcı eğitimi de dahil olmak üzere katmanlı bir savunma stratejisi benimsemelidir”.
İyi haber şu ki, Whatsapp bu sorunu çözdü. Windows’ta WhatsApp masaüstü kullanıyorsanız, 2.2450.6 sürümünde olduğunuzdan emin olun. Değilse, pronto güncelleyin!