WhatsApp'taki güvenlik açığı, kimlerle konuştuğunuzun öğrenilmesine izin veriyor
11.10.2017 - 12:36 | Son Güncellenme:
WhatsApp'ta bulunan bir açık, çevrim içi olma zamanınızı üçüncü kişilere iletiyor. Yazılım mühendisi Robert Heaton, zararlı yabancılar tarafından iki WhatsApp kullanıcısı birbirlerine mesaj gönderdikleri zaman ve uyku halindeyken bunu anlamaya olanak tanıyan bir güvenlik açığı ortaya çıkardı.
milliyet.com.tr
Yazılım mühendisi Rob Heaton tarafından bulunan açık, iki kişinin iletişim halinde olduğu sırada yalnızca dört satır Javascript kodunun yer aldığı bir Chrome uzantısının kullanılmasıyla WhatsApp’taki konuşmaların çalınmasını sağlıyor.
Sorun, 'çevrimiçi' durumunuzun kişilerinizden herhangi biriyle sorgulanabilmesi. Çevrimdışıysanız ve bir mesajı okumak veya cevaplamak için tekrar çevrim içi olursanız, bu kaydedilebilir. Başkaları aynı şeyi yaptıktan sonra tekrar çevrim içi olduğunuz zamanları ilişkilendirmek, birbirlerine mesaj gönderen iki kişiyi etkin bir şekilde tanımlayan kalıpların görülebilmesini sağlayabilir. Söz konusu durum her kullanıcıda aynı olduğundan, bir kişinin başka biriyle konuştuğu anlaşılabiliyor.
Örneğin 4 satırlık bu Javascript kodu, bir hırsızın, hırsızlık yapacağı adamın uyku düzenini görebilmesini ve hangi saatlerde aktif kalabilmesini sağlayabiliyor.
İki veya daha fazla insanın çevrimiçi kalıplarını ilişkilendirmek için daha fazla kod gerekebilir, ancak ilke aynıdır. WhatsApp, 'en son görülen' zamanlarınızı gizlemenize izin verirken, çevrim içi olduğunuzda ve çevrim içi olmadığınızda gizlemenize izin vermiyor. Bu da hizmetin etkin bir şekilde kullanılmasını sağlıyor.
