Geçtiğimiz günlerde WhatsApp, "Bir Kez Görüntüle" özelliğinde tespit edilen bir güvenlik açığı ile gündeme gelmişti. O açığın keşfedilmesinin üzerinden çok geçmeden uygulamada hata daha keşfedildi. Tespit edilen sorun ile kullanıcılarının tüm bilgilerinin hackerların eline geçebileceği bildirildi.
Dünya çapında en çok kullanılan mesajlaşma uygulamalarının başında gelen WhatsApp, yeni bir güvenlik açığıyla gündemde. Kripto para cüzdanı üreticisi Zengo'nun araştırmacıları, uygulamada kullanıcıların mesajlarının çalınmasına yol açabilecek ciddi bir zafiyet tespit ettiklerini açıkladı.
Daha önce WhatsApp'ın "Bir Kez Görüntüle" özelliğinde bir güvenlik sorunu yaşanmıştı ve tek seferlik gönderilen fotoğrafların kalıcı olarak saklanabildiği belirtilmişti. Bu kez de uygulamanın çoklu cihaz kurulum sisteminde bir açık bulundu.
The Register sitesinin haberine göre, güvenlik uzmanları WhatsApp'ın farklı işletim sistemleri üzerinde mesaj kimliklerini (ID) oluşturma yöntemlerinde tutarsızlıklar bulunduğunu belirtti. Zengo'nun kurucu ortağı Tal Be'ery, WhatsApp'ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettiklerini söyledi, "Bu durum, mesajın hangi işletim sisteminden geldiğini anlamamıza olanak tanıyor" diye konuştu.
WhatsApp'ın her bir cihazı (Web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımladığını belirten Be’ery, bu sistemin ciddi güvenlik riskleri doğurabileceğini söyledi.
Bu anahtarların nitelikleri WhatsApp'ın çalıştığı her işletim sistemi için farklılık gösteriyor. Android cihazlar için 32 karakterlik bir kimlik oluşturulurken, iPhone'lar dört ek karakterden önce gelen 20 karakterlik bir önek tutuyor. Windows için WhatsApp masaüstü uygulaması ise 18 karakterlik bir kimlik kullanıyor.
Be'ery, farklı platformlar için farklı nitelikte kimliklerin, WhatsApp aracılığıyla kötü amaçlı yazılım yaymaya çalışan birinin kullanıcıların işletim sistemini belirleyebileceği ve buna göre onları hedef alabileceği anlamına geldiğini ifade etti.
Yine de kullanıcıların karamsarlığa düşmelerine gerek yok. Zira Be'ery, "Bu dünyanın sonu değil" diyerek panik yapmaya gerek olmadığını belirtti. "Ancak bir cihaza kötü amaçlı yazılım gönderdiğinizde, hangi işletim sisteminde çalıştığını bilmek gerçekten çok önemlidir, çünkü farklı güvenlik açıklarınız ve farklı istismarlarınız vardır" diye de ekledi.
Google Play
App Store
Haberi Paylaş
12:33
İLGİLİ HABERLER
YORUM YAZ