WhatsApp’ta Yeni Güvenlik Açığı: Dikkat Edilmesi Gerekenler
WhatsApp, dünya genelinde en popüler sosyal medya platformu ve anlık mesajlaşma uygulaması olarak kullanıcılarının güvenliğini tehdit eden bir güvenlik açığı ile karşı karşıya. Şu anda büyük bir tehlike oluşturmasa da, kullanıcıların verileri ve gizlilikleri ciddi risk altında olabilir. İşte bu durumla ilgili bilmeniz gerekenler:
‘Bir Kez Görüntüle’ Açığını Keşfeden Ekip Açıkladı
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, WhatsApp’ta yeni bir güvenlik açığı tespit etti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğinde bir sorun keşfeden ekip, şimdi de çoklu cihaz kullanımı ve iletişim sırasında yayılan verilerle ilgili başka bir problem olduğunu öne sürüyor.
Bu Açığın Nedeni Ne?
Bu güvenlik açığının temel sebebi, WhatsApp’ın farklı işletim sistemlerinde mesaj kimliklerini (ID) farklı şekillerde oluşturmasıdır. Zengo’nun kurucu ortağı Tal Be’ery, konuyla ilgili yaptığı açıklamada:
“WhatsApp’ın çeşitli uygulamalarında mesaj kimliklerinin farklı yaratıldığını belirledik. Bu durum, mesajın hangi işletim sisteminden geldiğini anlamamıza olanak tanıyor,” dedi. Be’ery, her WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) kendine özgü ve kalıcı bir kimlik anahtarıyla tanımlandığını vurguladı. Bu anahtarların özellikleri, WhatsApp’ın çalıştığı işletim sistemine göre değişiklik göstermektedir. Örneğin, Android için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir ön ek kullanıyor. Windows için ise masaüstü uygulaması 18 karakterli bir kimlik tercih edilmektedir.
Kimlik Bilgileri Çalınabilir Uyarısı
Farklı platformlar için değişen kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden zararlı yazılımlar yayma girişimlerinde kullanıcıların işletim sistemlerini tespit etmelerini ve buna göre hedef almalarını sağlıyor. Kısacası, WhatsApp’taki bu güvenlik açığı, hangi cihazı kullandığınızı kötü niyetli şahıslara açıkça gösteriyor ve onlara saldırı stratejileri geliştirme imkanı tanıyor. Zengo’nun araştırmacıları, bu durumun WhatsApp kullanıcıları için ciddi bir tehdit oluşturabileceği konusunda uyarılarda bulundu ve Meta’nın bu açığı kapatmak için acil önlemler alması gerektiğini vurguladı.
Kaynak: Sözcü
