WhatsApp düşünüldüğü kadar güvenli olmayabilir
21.06.2017 - 17:16 | Son Güncellenme:
Yeni bir bulguya göre WhatsApp'ın şifreli mesajlaşma özelliği düşünüldüğü kadar güvenli olmayabilir. Bir bilgisayar programcısı, uygulamanın servisini kullanarak bir web bağlantısı gönderdikten sonra kullanıcılarının konumunu açığa çıkarabilecek bir açık keşfetti.
Güvenlik açığı, Polonya'nın Sanok şehrinde yaşayan bir bilgisayar programcısı olan Adam Wolk tarafından tespit edildi. Wolk, "Hata yalnızca WhatsApp’e manuel olarak yazılan URL’ler için geçerli. Tarayıcılardan kopyalanan ve yapıştırılan URL’lerde sorun yaşanmıyor." dedi.
Wolk, kendisine ait olan server'ı kullanan ve WhatsApp’a adres yazan kullanıcıların ayrıntılarını görebildiğini fark eden Wolk, uygulama üstünden gönderilen URL bağlantılarının kötü niyetli olmadığını sağlamak için tasarlanan bir ayarın, kişilerin IP adreslerini, internete bağlı her cihaza atanmış kişisel tanımlayıcıyı ve diğer bilgileri açığa çıkardığını keşfetti. Uygulama üstünden gönderilen mesajların içeriği şifreli olsa bile, bu açık, art niyetli üçüncü şahıslar tarafından kötüye kullanılabiliyor.
Tasarımdaki aksaklık, cihazınız ve ziyaret ettiğiniz web sitesi arasındaki ağ trafiğine erişimi olan herkesin yerinizi tespit edebileceği anlamına geliyor.
The Register'a demeç veren Electronic Frontier Foundation teknisyeni Erica Portnoy ise konuyla ilgili "Burda bir tasarım kararı verilmiştir. İnsanların URL'leri yazmak yerine kopyaladıklarını varsayarsanız, bu tarz bir problemle karşılaşacağınız aklınıza gelmez" dedi.
