WhatsApp'ta tehlikeli bir açık keşfedildi

Tüm dünyanın en sık kullandığı anlık mesajlaşma uygulaması WhatsApp'ta akıllara durgunluk veren bir açık tespit edildi. Bu açık, şu anlık pek bir problem teşkil etmiyor gibi gözükse de ilerleyen zamanlarda tüm bilgileriniz ve gizliliğiniz tehlike altında olabilir.

WHATSAPP'IN FARKLI UYGULAMALARDA FARKLI MESAJ KİMLİĞİ KULLANDIĞI TESPİT EDİLDİ

Kripto para cüzdan üreticisi Zengo'nun güvenlik araştırmacıları, WhatsApp'ta yeni bir güvenlik açığı daha tespit ettiğini duyurdu. Güvenlik araştırmacıları, daha önce uygulamanın 'Bir kez görüntüle' özelliğindeki bir açığı ortaya çıkarmıştı.

Şimdi ise aynı ekip, çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayımlanan veriler ile ilgili bir problem olduğunu dile getiriyor.

Güvenlik uzmanları, WhatsApp'taki açığın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklandığını açıkladı. Zengo'nun kurucu ortağı Tal Be'ery, konu ile ilgili yaptığı açıklamada, ''WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu da, mesajın Windows’tan mı yoksa başka bir işletim sisteminden mi geldiğini anlamamızı sağlıyor'' ifadelerini kullandı.

Be'ery, her bir WhatsApp hesabına bağlı cihazın (web, macOS, Android, iPhone, Windows) benzersiz ve kalıcı bir kimlik anahtarı ile tanımlandığını duyurdu.

KÖTÜ NİYETLİ KİŞİLER BUNA GÖRE SALDIRABİLİR

Bahsedilen bu anahtarların özellikleri, WhatsApp'ın çalıştığı her işletim sistemi için farklılık göstermekte. Örnek olarak Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone telefonlar için 4 ek karakterle başlayan 20 karakterli bir örnek kullanılıyor. Windows için WhatsApp uygulaması ise 18 karakterli bir kimlik kullanılmakta.

Farklı platformlar için farklı kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edip buna göre hedefleyebilecekleri anlamını taşıyor.

Özet olarak WhatsApp'taki bu güvenlik açığı, sizin hangi cihazı kullandığınızı kötü niyetli kişilere söylüyor ve size nasıl, nereden saldırabileceğini bilmesini sağlıyor.