WhatsApp Uygulamasında Önemli Güvenlik Açığı

Hızla büyümeye devam eden anlık mesajlaşma uygulaması WhatsApp, bir süredir ardı ardına güncellemeler alıyor. Uygulamanın mesajları geri al özelliği, işletmelere özel uygulama versiyonu gibi yeniliklerle sürekli olarak gündemde olduğunu da görüyoruz.

Uzun sürede popülaritesini kaybetmeyeceği düşünülen uygulamanın, şu günlerde gündeme gelmesinin nedeni ise güvenlik açıkları. Bir yazılım mühendisi tarafından bulunan açık, WhatsApp uygulamasının gizliliği konusunda sıkıntılı bir durumun oluşmasına neden oluyor. Bugün açıklanan bilgilere göre açığın nedenine ve ne gibi sonuçlara neden olabileceği kısmında bilgiler verelim.

WhatsApp Nasıl Bir Açıkla Karşı Karşıya?

Açığın nedeni uygulamanın anlık durum gösterimleri. Yazılım Mühendisi Rob Heaton tarafından yapılan araştırmaya göre bir mesaj geldiğinde kullanıcıların mesajları okumak için çevrim dışı moddan çevrimiçi moda geçmesi sırasında, değişiklik bilgisinin sunuculara kayıt edilmesiyle sorun ortaya çıkıyor. Yazılım mühendisine göre bu bilgi bir eklenti sayesinde anında çekilebiliyor. Kullanıcının hangi saatlerde ne kadar çevrimiçi kaldığı bilgisi alınabiliyor.

WhatsApp

Ayrıca yine benzeri bir eklentiyle beraber bu açığı kullanarak çevrimiçi duruma geçildiği sırada yapılan konuşmalarda çalınabiliyor. Tabii ki bu bilgiler doğrulanmadığı için henüz iddia aşamasında olarak değerlendirilebilir. Fakat WhatsApp sunucularında bir açığa neden olan eklenti oluşturulabilmesi ve kullanıcıların en azından çevrimiçi durumlarının çizelge olarak bilgilerinin alınabilmesi durumu gerçekse, WhatsApp bunun için acil bir güncelleme yayınlayacaktır.

Henüz uygulama yetkililerinden de bir açıklama gelmediği için kesin olarak bildiğimiz yok fakat son güncelleme sonrasında yapılan güvenlik iyileştirmelerinde sorunun çözülmüş olabileceğini de belirtelim. Öyle ki her ne kadar sürüm notları yayınlanıyor ve burada “güvenlik sorunları giderildi” şeklinde açıklamalar yapılıyor olsa da detaylar yine güvenlik açısından paylaşılmıyor. Dolayısıyla şu an için düzenlemenin yapılıp yapılmadığı konusunda kesin bilgi elde edilebilmiş değil.

You may be interested

Tizen 3.0 Sonrasında Gear S3 Pil Değişimi
Teknoloji
4 views
Teknoloji
4 views

Tizen 3.0 Sonrasında Gear S3 Pil Değişimi

Ibrahim Kizilirmak - 4 Aralık 2017

Samsung’un akıllı saat pazarında yer aldığı seri olarak karşımıza çıkan Gear S serisi, her sene yenilenen modellerden biri olarak öne…

Mars Kolonileri İçin Tasarım Yarışması Sonuçlandı
Uzay Teknolojisi
6 views
Uzay Teknolojisi
6 views

Mars Kolonileri İçin Tasarım Yarışması Sonuçlandı

Ibrahim Kizilirmak - 4 Aralık 2017

Uzay araştırmalarında son noktalara gelinmeye başlandı. NASA dünya dışında hala bir yaşam arayışı içerisine girmiş olsa da bunun yanı sıra…

SpaceX Falcon Heavy İçin Erteleme Açıklaması Geldi
Uzay Teknolojisi
5 views
Uzay Teknolojisi
5 views

SpaceX Falcon Heavy İçin Erteleme Açıklaması Geldi

Ibrahim Kizilirmak - 4 Aralık 2017

Uzay teknolojileri konusunda NASA ile yaptığı ortak çalışmalarla öne çıkan Elon Musk, özellikle roket denemeleriyle beraber SpaceX’i öne çıkarmayı başardı.…

Leave a Comment

Your email address will not be published.