Yazılım

WhatsApp’ta Önemli Bir Güvenlik Açığı Tespit Edildi!

Popüler mesajlaşma uygulaması WhatsApp’ta tespit edilen bir hata, online olduğunuz anı zararlı kişilere bildirerek ciddi problemleri beraberinde getiriyor.

WhatsApp uygulamasında bugüne kadar en önemli güvenlik açığı tespit edildi. Güvenlik açığını keşfeden yazılım mühendisi Rob Heaton, WhatsApp üzerinden 2 kişi tarafından gerçekleştirilen görüşmenin sadece 4 satırlık Javascript kodunun bulunduğu Chrome uzantısı kullanılarak görüşmelerin çalınabildiğini tespit ettiklerini açıkladı.
 
Problemin başlangıç noktası, ”Online” olup olmadığınızın listenizde bulunan herhangi biriyle öğrenilebiliyor olması olarak belirtildi. Offline durumdayken gelen bir mesajı okuyabilmek için online olduğunuz anda bu durum sunuculara kaydedilir. Bahse konu durum tüm kullanıcılar için geçerli olduğundan dolayı, bir kişinin başka bir kişiyle mesajlaştığı anlaşılabiliyor.
 
Örnek vermek gerekirse dört satırdan oluşan Javasctipt kodu, kötü niyetli birinin, mesajlarını çalmaya çalıştığı kişinin uyku düzenini görebilmesini ve günün hangi saatlerinde uygulamayı kullandığını öğrenebilmesini sağlıyor.
 
2 yada daha fazla kullanıcının online hareketlerini ilişkilendirmek için 4 satırlık kod yetmese de, sistem genelde benzer olduğu için fazla zorluk çıkaracak bir olay gibi gözükmüyor. Benzer bir problem geçtiğimiz yıllarda Facebook Messenger uygulamasında da yaşanmıştı.