Dünyanın en çok tercih edilen mesajlaşma uygulamalarından biri olan WhatsApp, yeni bir güvenlik açığı ile gündeme geldi. Kripto cüzdan üretiminde faaliyet gösteren Zengo'nun güvenlik uzmanları, uygulamanın çoklu cihaz desteğinde önemli bir zayıflık tespit etti. Bu açık, kullanıcıları hedef alınan saldırılara karşı savunmasız hale getirebilir.
MESAJ KİMLİKLERİNDEKİ FARKLILIKLAR GÜVENLİĞİ TEHDİT EDİYOR
WhatsApp’ın çeşitli işletim sistemlerinde (Windows, macOS, Android, iOS) mesaj kimliklerini farklı biçimlerde oluşturması, güvenlik açığının temel nedenini oluşturuyor. Android cihazlar 32 karakterlik kimlik kullanırken, iPhone'lar 20 karakterlik, Windows tabanlı cihazlar ise 18 karakterlik kimliklerle işlem yapıyor.
Zengo’nun kurucu ortağı Tal Be'ery, bu farklılıkların bilgisayar korsanlarının kullandığınız cihazı tespit etmesine ve size özel saldırılar gerçekleştirmesine olanak sağladığını aktarıyor.
KULLANICILAR NE YAPMALI?
Şu aşamada kullanıcıların bu güvenlik açığını doğrudan kapatmaları mümkün görünmüyor. Zengo uzmanları, Meta'yı bu durumu çözmeye davet etti. Meta'dan resmi bir güncelleme yapılana kadar, WhatsApp kullanıcılarının farklı cihazlarda uygulamayı kullanırken daha dikkatli olmaları tavsiye ediliyor.
DAHA ÖNCE DE GÜVENLİK AÇIKLARI TESPİT EDİLMİŞTİ
Bu, WhatsApp'ta tespit edilen ilk güvenlik açığı değil. Zengo ekibi daha önce "Bir Kez Görüntüle" özelliğinde bir güvenlik sorunu bulmuştu. Bu durum, WhatsApp'ın güvenlik alanında daha fazla iyileştirme yapma gerekliliğini bir kez daha gözler önüne seriyor.
