Araştırmacılar WhatsApp Şifrelemesini Çökertti

Araştırmacıların WhatsApp'ta keşfettiği ciddi açık, uçtan uca şifrelemeyi bir bakıma yerle bir etmiş olabilir!

WhatsApp'ın güvenliği yerle bir!

WhatsApp'ta keşfedilen bir güvenlik açığı, güvenli olduğunu düşündüğünüz sohbet uygulamasının kontrolünü saldırganların eline teslim edebiliyor.

Güvenlik firması Check Point'ten bir grup araştırmacı, WhatsApp'ın güvenlik protokolünde bulduğu açıkları kullanarak iletilmekte olan bir mesajın içeriğini değiştirebildi. Bu tür bir taktik, Check Point'e göre dünya çapında sahte haberleri yaymak için kullanılabilir. Elbette firma, tehlikenin yalnızca tek bir yönünden söz ediyor. Mesajların değiştirilebilmesi, mesajlarınızın arasına reklam eklenebilmesi, bazı mesajların ulaşmaması, adınıza işlem yapılabilmesi gibi birçok farklı ciddi soruna yol açabilir.

WhatsApp'ın dünya çapında günlük 65 milyar kullanıcısı var ve bu tür bir güvenlik açığı, siber suçlular için sunulmuş devasa bir saldırı vektörü demek. Açığın WhatsApp'ın şifreleme sürecinde yer aldığı söyleniyor. Check Point takımına göre WhatsApp'ın kullandığı güvenlik protokollerine erişmek ve tam olarak hangi kuralların kullanıldığını görmek ve değiştirmek mümkün. Böylece örneğin bir grup sohbetinde herhangi birinin yazdıkları değiştirilebiliyor.

Hacker'ların bir grup üyesine herkese açık gibi görünen bir özel mesaj da gönderebileceği belirtiliyor. Bu durumda hedefteki kullanıcı cevap verdiğinde, mesaj herkese görünür hale geliyor.

Check Point, açık hakkında WhatsApp'ı uyardığını söylüyor ve kullanıcılara "gerçek olamayacak kadar iyi" şeylere dikkatle yaklaşmalarını öneriyor. Şu noktada tek umdumuz, bu açığın kötü niyetli hiç kimse tarafından keşfedilmemiş olması.

Okuyucu Yorumları