1 yıldır kapatılamayan tehlikeli WhatsApp açığı [Video]

08 Ağustos 2019 13:00

WhatsApp bir kez daha platformdaki bir açıkla gündemde. Geçtiğimiz yıl ortaya çıkan bu açık 1 yıl sonra hala kapatılmamış halde platformda duruyor.

Check Point isimli siber güvenlik firması, geçtiğimiz yıl bu dönemlerde WhatsApp üzerinde yer alan kritik bir açığı ortaya çıkarmıştı. Söz konusu bu açık, popüler mesajlaşma servisinde başkasının ağzından sahte mesaj yaratmayı mümkün kılıyor ve insanların mesajlarını değiştirmeyi sağlıyordu. 1,5 milyarın üzerinde kullanıcısı bulunan ve geçtiğimiz aylarda Hindistan’da linç olaylarına sebep olan platformda böyle bir açığın bulunması ciddi bir tehlike oluşturuyor. Açık üç şekilde süistimal edilebiliyor ve ağırlıklı olarak “alıntılama” özelliğinde kendine yer buluyor. Bu özellikte kötü niyetli kullanıcılar, grup konuşmasında mesajı gönderen kişinin ismini değiştirebiliyor. Bir diğeri verilen cevaptaki yazıları mesajı alıntılayarak değiştirme üzerine. Üçüncü ve bu üçü arasında kapatılan tek açık grup konuşması içinde özel mesaj görünümlü mesaj gönderme. Kendisine özel mesaj atıldığı halde gruba yazıldığını düşünen kişi cevap attığında mesajını herkes görüyor, ancak kötü niyetli kullanıcının mesajı görünmüyor.

WhatsApp açıkları 1 yıldır kapanmıyor

Facebook konuyla ilgili şimdilik bir açıklamada bulunmadı. Sahte haber yayılımı ve şüpheli sitelerin dolaşımı konusunda aktif geliştirmeler yapan platformun bu açığı hala kapatmamış olması ise akıl alır gibi değil. İletme özelliğini dahi sınırlandıran platform, tek seferde 20 mesaj iletimini 5 mesaj iletimine düşürmüştü. Ancak ne yazık ki mesajları değiştirebilen açık 1 yıldır çözülemiyor. Check Point, WhatsApp ile konu üzerine çalıştıklarını ancak bu açığın çözülmesinin uygulamanın şifreleme sistemi yüzünden güç olduğunu kaydediyor. Açığın ne zaman kapatılacağı hala belirsiz. Söz konusu açıkların çalışma şeklini haberin üzerindeki videodan görüntüleyebilirsiniz.

Paylaş