WhatsApp'ta yeni açık keşfedildi

Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, WhatsApp'ta önemli bir güvenlik açığı tespit etti.

WhatsApp'ta yeni açık keşfedildi
Yayınlanma:

Daha önce uygulamanın "Bir Kez Görüntüle" özelliğindeki bir zafiyeti ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumunun yönetimi ve iletişim sırasında yayımlanan verilerle ilgili bir sorun olduğunu belirtti.

Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerindeki uygulamalarının mesaj kimliklerini (ID) farklı şekillerde oluşturmasından kaynaklanıyor. Zengo’nun kurucu ortağı Tal Be’ery, WhatsApp’ın farklı platformlardaki uygulamalarının mesaj kimliğini farklı şekillerde oluşturduğunu keşfettiklerini açıkladı. Bu durum, mesajın hangi işletim sisteminden geldiğinin anlaşılmasını sağlıyor.

Her WhatsApp hesabına bağlı cihazlar (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlanıyor. Ancak bu anahtarların özellikleri, kullanılan işletim sistemine göre değişiyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik oluşturulurken, iPhone’lar için 20 karakterli bir önek kullanılıyor. Windows için ise 18 karakterli bir kimlik kullanılıyor.

Farklı platformlar için değişen kimlik özellikleri, kötü niyetli kişilerin WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışırken kullanıcıların işletim sistemini tespit edebileceği anlamına geliyor. Bu durum, kullanıcının hangi cihazı kullandığını kötü niyetli kişilere açığa çıkarıyor ve saldırı yöntemlerini belirlemelerine yardımcı oluyor.

Zengo, bu açığın WhatsApp kullanıcıları için ciddi bir risk oluşturduğunu vurguladı ve Meta’nın gerekli adımları atması gerektiğini belirtti. Şu an için, kullanıcıların bu açığı önlemek adına yapabileceği bir şey bulunmuyor. Meta, bu açığı kapatana kadar kullanıcıların hangi cihazı kullandıkları kötü niyetli kişiler tarafından bilinebilir durumda olacak.

Kaynak:Haber Merkezi

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.