WhatsApp, dünyanın en popüler sosyal medya platformu ve anlık mesajlaşma uygulaması olarak, yeni bir güvenlik açığı ile gündemde. Şimdilik büyük bir tehdit oluşturmayan bu açık, yine de kullanıcıların gizliliğini riske atabilecek potansiyele sahip. İşte bu gelişme hakkında bilmeniz gerekenler...
WHATSAPP'TA YENİ AÇIK: 'BİR KEZ GÖRÜNTÜLE' İLE BAŞLAYAN SORUN BÜYÜYOR  
Kripto para cüzdanı üreticisi Zengo'nun güvenlik ekibi, WhatsApp’ta yeni bir güvenlik zafiyeti tespit etti. Daha önce 'Bir Kez Görüntüle' özelliğinde ortaya çıkan bir açığı belirleyen ekip, bu sefer çoklu cihaz kullanımı ve iletişim sırasında yayılan verilerin korunmasıyla ilgili yeni bir soruna dikkat çekiyor.
GÜVENLİK AÇIĞININ KÖKENİ  
Açığın kaynağı, WhatsApp’ın farklı işletim sistemlerinde mesaj kimliklerini (ID) farklı yöntemlerle oluşturması olarak gösteriliyor. Zengo'nun kurucu ortağı Tal Be’ery, bu durumu "WhatsApp'ın çeşitli uygulamalarında mesaj kimliklerinin işletim sistemine göre farklı şekillerde üretildiğini saptadık. Bu farklılık, mesajın hangi cihazdan gönderildiğini belirlememizi sağlıyor," şeklinde açıklıyor.
Be’ery, WhatsApp hesabına bağlı her cihazın (web, macOS, Android, iPhone veya Windows) kendine has bir kimlik anahtarıyla tanımlandığını, bu anahtarların ise işletim sistemine göre değişiklik gösterdiğini belirtiyor. Örneğin, Android’de 32 karakterli bir kimlik oluşturulurken, iPhone’da 4 ek karakterli 20 karakterli bir ön ek kullanılıyor. Windows uygulamasında ise 18 karakterli bir kimlik öne çıkıyor.
KİMLİK BİLGİLERİ TEHLİKE ALTINDA MI?  
Farklı cihazlar için farklı kimlik oluşturma yöntemleri, kötü niyetli kişilerin WhatsApp kullanıcılarının hangi işletim sistemini kullandığını anlamasına olanak tanıyor ve bu bilgiye dayanarak saldırı stratejileri geliştirmelerini mümkün kılıyor. Bu güvenlik zafiyeti, kötü amaçlı yazılımlar için bir kapı aralayabilir.
Zengo’nun uzmanları, bu açığın kullanıcılar için ciddi bir tehdit oluşturabileceği konusunda uyarıyor ve Meta'nın acilen harekete geçerek bu sorunu çözmesi gerektiğini vurguluyor.