WhatsApp'ın grup sohbetlerine gizlice sızmayı sağlayacak bir açık keşfedildi

Facebook: Güvenlik açığı "teorik", sorun yok!
Yorumlar

Onur Seven

Teknoloji Editörü

WhatsApp'ın grup sohbetlerine gizlice sızmayı sağlayacak bir açık keşfedildi

WhatsApp bundan birkaç yıl önce mesajlaşma uygulamasına "uçtan uca şifreleme" özelliği eklemişti. Bu güvenlik önlemi sayesinde mesajlarınız, fotoğraflarınız, videolarınız ve sesli mesajlarınız gibi tüm verileriniz koruma altına alınırken, yanlış kişilerin eline geçmesi engellenmiş oluyor.

Ancak WIRED'ın son raporuna göre WhatsApp'da, hiç tanımadığınız kişilerin kendilerini (veya diğer kişileri) özel grup sohbetlerine dahil edebilecekleri potansiyel bir güvenlik açığı keşfedildi. Zürih'teki Real World Crypto güvenlik konferansında duyurulan bu açık Almanya'nın Bochum şehrindeki Ruhr Üniversitesi'nde görev yapan bir grup araştırmacı tarafından keşfedildi.

Facebook: Güvenlik açığı "teorik", sorun yok!

Güvenlik açığı son derece endişe verici gibi görünse de gruplara gizlice kişi ekleme, sadece WhatsApp sunucularının kontrolü ele geçirilebildiği taktirde yapılabiliyor. Muhtemelen de WhatsApp bunun önüne geçmek için gerekli tüm güvenlik önlemleri almıştır. Bunun yanında WhatsApp'ın sunucularına erişmenin ciddi bir hack becerisi gerektirdiğini de unutmamak gerekir.

Araştırmacılar aynı zamanda, WhatsApp'ı güvenlik açığından haberdar ettiklerini söylüyorlar. Ancak kendilerine teorik bir sorun olması nedeniyle Facebook'un bug bounty (güvenlik açığını bulana ödül verme) programı için uygun olmadığı söylenmiş. Yani bu güvenlik açığını buldukları için ödül olarak herhangi bir para alamamışlar.