Tüm dünyanın açık orta en çok kullanılan toplumsal platformu ve anlık iletileşme uygulaması WhatsApp’ta daha evvel hiç fark edilmemiş bir açık keşfedildi. Bu açık, şimdilik çok büyük bir güvenlik sorunu üzere görünmüyor olmasa da, büyük resme bakınca tüm bilgileriniz ve gizliliğiniz tehlikede olabilir. İşte bu açıkla ilgili bilmeniz gerekenler…
Açığı ‘Bir Kere Görüntüle’ açığını bulan takım keşfetti!
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, tanınan iletileşme uygulaması WhatsApp’ta yeni bir güvenlik açığı tespit etti. Daha evvel uygulamanın ‘Bir Sefer Görüntüle’ özelliğindeki bir güvenlik zafiyetini ortaya çıkaran takım, artık de çoklu aygıt kurulumunun idaresi ve irtibat sırasında yayınlanan datalarla ilgili bir sorun olduğunu tez ediyor.
Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının bildiri kimliklerini (ID) farklı hallerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, bahisle ilgili verdiği demeçte, “WhatsApp’ın farklı uygulamalarının ileti kimliğini farklı biçimde oluşturduğunu keşfettik. Bu da, bildirinin Windows’tan mı yoksa diğer bir işletim sisteminden mi geldiğini anlamamızı sağlıyor,” halinde konuştu.
Be’ery, her bir WhatsApp hesabına bağlı aygıtın (web, macOS, Android, iPhone yahut Windows) eşsiz ve kalıcı bir kimlik anahtarıyla tanımlandığı açıkladı.
Bu anahtarların özellikleri, WhatsApp’ın çalıştığı her işletim sistemi için farklılık gösteriyor. Örneğin, Android aygıtlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir önek kullanıyor. Windows için WhatsApp masaüstü uygulaması ise 18 karakterli bir kimlik kullanıyor.
Farklı platformlar için farklı kimlik özellikleri, berbat niyetli bireylerin WhatsApp üzerinden makûs gayeli yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna nazaran hedefleyebilecekleri manasına geliyor. Özetle WhatsApp’taki bu güvenlik açığı, sizin hangi aygıtı kullandığınızı berbat niyetli şahıslara söylüyor ve size nasıl saldırabileceğini bilmesini sağlıyor.
Zengo araştırmacıları, bu açığın WhatsApp kullanıcıları için önemli bir risk oluşturabileceği konusunda uyardı. Şirket, Meta’nın bu açığı kapatmak için gerekli adımları atması gerektiğini vurguladı.
Keşfedilen bu açıkla ilgili maalesef bu basamakta yapabileceğiniz hiçbir şey yok. Meta cephesi bu açığı kapatana dek, hangi aygıtı kullandığınız berbat niyetli bireyler tarafından bilinebilir durumda olacak.
