WhatsApp'ta yeni açık keşfedildi
Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, WhatsApp'ta önemli bir güvenlik açığı tespit etti.
Daha önce uygulamanın "Bir Kez Görüntüle" özelliğindeki bir zafiyeti ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayımlanan verilerle ilgili bir sorun olduğunu belirtti.
Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, WhatsApp’ın farklı platformlardaki uygulamalarının mesaj kimliğini farklı şekillerde oluşturduğunu keşfettiklerini açıkladı. Bu durum, mesajın hangi işletim sisteminden geldiğinin anlaşılmasını sağlıyor.
Her WhatsApp hesabına bağlı cihazlar (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlanıyor. Ancak bu anahtarların özellikleri, kullanılan işletim sistemine göre değişiyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar için 20 karakterli bir önek kullanılıyor. Windows için ise 18 karakterli bir kimlik kullanılıyor.
Farklı platformlar için değişen kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edebileceği anlamına geliyor. Bu durum, kullanıcının hangi cihazı kullandığını kötü niyetli kişilere açığa çıkarıyor ve saldırı yöntemlerini belirlemelerine yardımcı oluyor.
Zengo, bu açığın WhatsApp kullanıcıları için ciddi bir risk oluşturduğunu vurguladı ve Meta’nın gerekli adımları atması gerektiğini belirtti. Şu an için, kullanıcıların bu açığı önlemek adına yapabileceği bir şey bulunmuyor. Meta, bu açığı kapatana kadar kullanıcıların hangi cihazı kullandıkları kötü niyetli kişiler tarafından bilinebilir durumda olacak.
Değerli YeniAnkara.com.tr okurları,
YeniAnkara.com.tr ekibi olarak Türkiye'de ve dünyada yaşanan, haber değeri taşıyan gelişmeleri sizlere en hızlı, tarafsız ve kapsamlı şekilde sunmak için çalışıyoruz. Bu süreçte sunduğumuz haberlerle ilgili eleştiri, görüş ve yorumlarınız bizim için çok değerli. Ancak, karşılıklı saygı ve hukuka uygunluk çerçevesinde, daha sağlıklı bir tartışma ortamı oluşturmak adına yorum platformumuzda uyguladığımız bazı kurallarımız bulunmaktadır.
Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (diğer okurlara yönelik olanlar da dahil) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık içermesi durumunda, yorum editörlerimiz bu yorumları onaylamayacak ve silecektir. Onaylanmayacak ve silinecek yorumlar arasında aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemleri de yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur, bu nedenle bu tür yorumlar da YeniAnkara.com.tr sayfalarında yer almayacaktır.
Ayrıca, Türkiye Cumhuriyeti mahkemelerinde doğruluğu kanıtlanamayan iddia, itham ve karalama içeren, halkı kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.
Markaların ticari itibarını zedeleyici, karalayıcı ve ticari zarara yol açabilecek yorumlar onaylanmaz ve silinir. Aynı şekilde, bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmaz ve silinecek yorumlar kategorisindedir. Diğer web sitelerinden alınan bağlantılar YeniAnkara.com.tr yorum alanında paylaşılamaz.
YeniAnkara.com.tr yorum alanında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan kullanıcıya aittir, YeniAnkara.com bu sorumluluğu üstlenmez.
YeniAnkara.com.tr'de yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yer alan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni okumuş ve kabul etmiş sayılır.
Kurallarımıza uygun şekilde saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun yorumlarınız için teşekkür ederiz.