WhatsApp'ta yeni bir güvenlik açığı keşfedildi. Bu durum nedeniyle kullanıcıların tüm bilgileri çalınabilir. İşte, 2,33 milyar aktif kullanıcısı bulunan WhatsApp'a dair yapılan açıklamanın ayrıntıları...
Dünya genelinde en çok kullanılan platformlar analiz edildiğinde Facebook 2,91 milyar kullanıcısıyla zirvede. Onu 2,56 milyar aktif kullanıcıyla YouTube, 2,33 milyar kullanıcıyla WhatsApp takip ediyor. Peki, yakın zamanda Android beta sürümü ile her bir sohbet için ayrı bir tema seçme olanağı sunan WhatsApp sanıldığı kadar masum mu? Popüler uygulamada daha önce hiç fark edilmemiş bir açık keşfedildi.
İsrail merkezli kripto para cüzdanı üreticisi firmada çalışan araştırmacılar WhatsApp’ta yeni bir güvenlik açığı tespit etti.
Aynı ekip daha önce de ‘Bir kez görüntüle’ özelliğindeki bir güvenlik zafiyetini tespit etmişti.
Yapılan açıklamaya göre İsrail merkezli uygulamanın araştırmacıları, WhatsApp’ın çoklu cihaz kurulumunun yönetimi ile iletişim sırasında yayınlanan verilere dair bir sorun olduğunu öne sürüyor.
WhatsApp kullanıcıları için tehlike oluşturan açığa ilişkin detaylarda tek tek açıklandı. Buna göre bahsi geçen durum, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor.
İsrail merkezli kripto para cüzdanı uygulamasının kurucu ortağı konuya dair yaptığı açıklamada şu ifadeleri kullandı:
“WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu da mesajın Windows’tan mı yoksa başka bir işletim sisteminden mi geldiğini anlamamızı sağlıyor”
Uzman isim yaptığı açıklamada WhatsApp hesabına bağlı cihazların (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlandığı ifade etti.
Bu kimlik anahtarlarının özellikleri web, macOS, Android, iPhone veya Windows gibi işletim sistemlerine göre değişkenlik gösteriyor. Farklı işletim sistemleri için farklı kimlik özellikleri oluşturulması, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna göre hedefleyebilecekleri anlamına geliyor.
Bir başka deyişle popüler mesajlaşma uygulaması WhatsApp’taki bu açık, kişinin hangi cihazı kullandığını, kötü niyetli kişilere bildiriyor ve onların nasıl saldırabileceği konusunda fikir vermiş oluyor.