Tüm dünyanın açık ara en çok kullanılan sosyal platformu ve anlık mesajlaşma uygulaması WhatsApp’ta daha önce hiç fark edilmemiş bir açık keşfedildi. Bu açık, şimdilik çok büyük bir güvenlik problemi gibi görünmüyor olmasa da, büyük resme bakınca tüm bilgileriniz ve gizliliğiniz tehlikede olabilir. İşte bu açıkla ilgili bilmeniz gerekenler…
Açığı ‘Bir Kez Görüntüle’ açığını bulan ekip keşfetti!
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, popüler mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı tespit etti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğindeki bir güvenlik zafiyetini ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayınlanan verilerle ilgili bir sorun olduğunu iddia ediyor.
Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, konuyla ilgili verdiği demeçte, “WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu da, mesajın Windows’tan mı yoksa başka bir işletim sisteminden mi geldiğini anlamamızı sağlıyor,” şeklinde konuştu.
Be’ery, her bir WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlandığı açıkladı.
Bu anahtarların özellikleri, WhatsApp’ın çalıştığı her işletim sistemi için farklılık gösteriyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir önek kullanıyor. Windows için WhatsApp masaüstü uygulaması ise 18 karakterli bir kimlik kullanıyor.
Farklı platformlar için farklı kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna göre hedefleyebilecekleri anlamına geliyor. Özetle WhatsApp’taki bu güvenlik açığı, sizin hangi cihazı kullandığınızı kötü niyetli kişilere söylüyor ve size nasıl saldırabileceğini bilmesini sağlıyor.
Zengo araştırmacıları, bu açığın WhatsApp kullanıcıları için ciddi bir risk oluşturabileceği konusunda uyardı. Şirket, Meta’nın bu açığı kapatmak için gerekli adımları atması gerektiğini vurguladı.
Keşfedilen bu açıkla ilgili maalesef bu aşamada yapabileceğiniz hiçbir şey yok. Meta cephesi bu açığı kapatana dek, hangi cihazı kullandığınız kötü niyetli kişiler tarafından bilinebilir durumda olacak.