WhatsApp, dünya genelinde en popüler sosyal medya platformu ve anlık mesajlaşma uygulaması olarak, önceden görülmemiş bir güvenlik açığı ile karşı karşıya kaldı. Şu anda büyük bir güvenlik tehdidi oluşturmasa da, tüm verilerin ve gizliliğin risk altında olabileceği endişesi var. İşte bu durum hakkında bilmeniz gerekenler…
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, WhatsApp’ta yeni bir güvenlik açığı keşfetti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğinde bir güvenlik açığı tespit eden ekip, şimdi de çoklu cihaz kullanımı ve iletişim sırasında yayılan verilerle ilgili bir sorun olduğunu iddia ediyor.
Bu açığın temel nedeni, WhatsApp’ın farklı işletim sistemlerinde mesaj kimliklerini farklı şekillerde oluşturması. Zengo’nun kurucu ortağı Tal Be’ery, bu konudaki açıklamasında, “WhatsApp’ın çeşitli uygulamalarında mesaj kimliklerinin farklı yaratıldığını belirledik. Bu durum, mesajın hangi işletim sisteminden geldiğini anlamamıza olanak tanıyor,” dedi.
Be’ery, her WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone veya Windows) kendine özgü ve kalıcı bir kimlik anahtarıyla tanımlandığını belirtti. Bu anahtarların özellikleri, WhatsApp’ın çalıştığı işletim sistemine göre değişiklik gösteriyor. Örneğin, Android için 32 karakterli bir kimlik oluşturulurken, iPhone’lar 4 ek karakterle başlayan 20 karakterli bir ön ek kullanıyor. Windows için ise masaüstü uygulaması 18 karakterli bir kimlik tercih ediyor.
Farklı platformlar için değişen kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden zararlı yazılımlar yayma girişimlerinde kullanıcıların işletim sistemlerini tespit etmelerini ve buna göre hedef almalarını sağlıyor. Kısacası, WhatsApp’taki bu güvenlik açığı, hangi cihazı kullandığınızı kötü niyetli şahıslara açıkça gösteriyor ve onlara saldırı stratejileri geliştirme imkanı tanıyor.
Zengo’nun araştırmacıları, bu durumun WhatsApp kullanıcıları için ciddi bir tehdit oluşturabileceği konusunda uyarılarda bulundu ve Meta’nın bu açığı kapatmak için acil önlemler alması gerektiğini vurguladı.
