WhatsApp, tüm dünyada en çok tercih edilen sosyal medya platformu ve anlık mesajlaşma uygulaması olarak, daha önce gözlemlenmemiş bir güvenlik açığı ile karşı karşıya. Şu an için büyük bir güvenlik tehdidi oluşturmasa da, tüm verileriniz ve gizliliğinizin risk altında olabileceği düşünülüyor. İşte bu durumla ilgili bilmeniz gerekenler…
‘BİR KEZ GÖRÜNTÜLE’ AÇIĞINI KEŞFEDEN EKİP AÇIKLADI
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, WhatsApp’ta yeni bir güvenlik açığı keşfetti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğinde bir güvenlik açığı tespit eden ekip, şimdi de çoklu cihaz kullanımı ve iletişim sırasında yayılan verilerle ilgili bir sorun olduğunu öne sürüyor.
BU AÇIĞIN NEDENİ NE?
Bu açığın temel sebebi, WhatsApp’ın farklı işletim sistemlerinde mesaj kimliklerini (ID) farklı şekillerde oluşturması. Zengo’nun kurucu ortağı Tal Be’ery, bu konudaki açıklamasında, “WhatsApp’ın çeşitli uygulamalarında mesaj kimliklerinin farklı yaratıldığını belirledik. Bu durum, mesajın hangi işletim sisteminden geldiğini anlamamıza olanak tanıyor,” dedi.
Be’ery, her WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) kendine özgü ve kalıcı bir kimlik anahtarıyla tanımlandığını belirtti. Bu anahtarların özellikleri, WhatsApp’ın çalıştığı işletim sistemine göre değişiklik gösteriyor. Örneğin, Android için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir ön ek kullanıyor. Windows için ise masaüstü uygulaması 18 karakterli bir kimlik tercih ediyor.
KİMLİK BİLGİLERİ ÇALINABİLİR UYARISI
Farklı platformlar için değişen kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden zararlı yazılımlar yayma girişimlerinde kullanıcıların işletim sistemlerini tespit etmelerini ve buna göre hedef almalarını sağlıyor. Kısacası, WhatsApp’taki bu güvenlik açığı, hangi cihazı kullandığınızı kötü niyetli şahıslara açıkça gösteriyor ve onlara saldırı stratejileri geliştirme imkanı tanıyor.
Zengo’nun araştırmacıları, bu durumun WhatsApp kullanıcıları için ciddi bir tehdit oluşturabileceği konusunda uyarılarda bulundu ve Meta’nın bu açığı kapatmak için acil önlemler alması gerektiğini vurguladı.