Mobil uygulamasını web’e taşıyarak çok daha kullanışlı olması sağlanan WhatsApp’ın web sürümündeki .BATaçığı, bilgisayarların üçüncü kişilerin eline geçmesine neden olduğu ortaya çıktı. Geçtiğimiz ayın sonlarına doğru çıkan bu açığın WhatsApp tarafından bir hafta sonra kapatıldığı belirtildi.
vCard yoluyla kişi detaylarını göndermenize izin veren WhatsApp, gönderilen kişi kartına tıklayarak yeni bir kişiyle iletişim kurmanızı sağlıyor. Uygulamanın web sürümü, vCard gibi görünen .BAT dosyalarını çalıştırıp kişilerin bu dosyaya tıkladığında bilgisayarlarına zararlı yazılımın girmesini sağlıyordu.
Check Point güvenlik araştırmacısı olan Kasif Dekel, bu zararlı yazılımın PC’lere aktarılması için kötü niyetli kişilerin telefon numarasını bilmesinin yeterli olduğunu belirtti.
WhatsApp şimdilik bu sorunun önüne geçmiş fakat buna benzer olayların ilerleyen zamanlarda tekrar başımıza gelebileceği belirtiliyor.