WhatsApp ve Telgram'daki güvenlik açığı nasıl kullanılıyor?

Uçtan Uca Şifreleme Yeterli Değil
Yorumlar

Geçtiğimiz hafta Wikileaks; akıllı telefonlara, bilgisayarlara, akıllı televizyonlara ve oyun konsollarına CIA tarafından sızılabildiğini ve WhatsApp, Telegram, Signal gibi mesajlaşma uygulamalarının yine aynı şekilde sızılarak takip edilebildiğini ileri sürmüştü. Tabi bu açıklamayla birlikte uygulama kullanıcıları, her ne kadar uçtan uca şifreleme sistemine sahip olsalar da uygulamalardan endişe duymaya başlamıştı. İsrailli yazılım şirketi Check Point Software Technologies ise detaylı bir şekilde sızıntıların nasıl yapıldığını açıkladı ve video ile örneklendirdi.

Şirket tarafından yapılan açıklamaya göre kişilerin rehberlerine, fotoğraf ve videolarına, dosyalarına, sohbet geçmişlerine kısacası uygulama vasıtasıyla yapabildikleri her şeye erişme imkanı sunan sızma yöntemi ise oldukça basit ve şu şekilde işliyor: İlk olarak sızma yapacak kişi, mağdurun WhatsApp veya Telegram hesabına arka planında kötü amaçlı yazılım barındıran basit bir resim gönderiyor. Kullanıcı, WhatsApp üzerinden sadece bir defa resmi görüntülediği takdirde kullanıcının yerel depolama alanına giden bu resmin arkasında kötü amaçlı yazılım iş başına geçiyor ve saldırganın WhatsApp hesabını tamamen kontrol altına almasını sağlıyor.

Uçtan Uca Şifreleme Yeterli Değil

Telegram’da ise resme sadece bir defa tıklanılması yeterli değil. Resmin, depolama alanına yerleşmesi için mağdurun resme bir defa daha tıklaması gerekiyor. Dahası sadece bir mağdurun WhatsApp veya Telegram hesabına sızan saldırgan bu hesap üzerindeki bütün kişilere aynı resmi göndererek sonucunda milyonlarca kişinin hesabına ulaşabileceği geniş bir saldırı başlatabiliyor. Tabi bu açık şirketin de belirttiği gibi uçtan uca şifrelemenin her ne kadar mesajları sadece iki kişinin görmesini sağlıyor olsa da mesajların barındırdığı kötü amaçlı yazılımları göremediği için çok da işlevsel olmadığını gözler önüne seriyor.

Check Point tarafından yapılan açıklamaya göre şirket WhatsApp ve Telegram’la iletişime geçip açığı bildirdikten sonra iki şirket de hızlı ve sorumlu bir şekilde davranarak bu açığı kapattı. İki uygulama için de son sürümü kullanan kullanıcılar artık bu açık nedeniyle herhangi bir güvenlik endişesi taşımadan uygulamaları kullanabilirler.

Check Point her ne kadar en azından bu açığın ortadan kalktığını dile getirse de özellikle WhatsApp ve Telgram’ın web sürümünü kullanan kullanıcıların, tarayıcı geçmişlerini periyodik olarak temizlemeleri gerektiği ve tanımadıkları kişilerden gelen veya şüpheli olduğu düşünülen gönderilerin kesinlikle açılmaması gerektiği konusunda uyarıyor.

Check Point’in açıkladığı WhatsApp ve Telegram’daki güvenlik açığının nasıl kullanıldığını aşağıdaki videolardan izleyebilirsiniz: