WhatsApp grup sohbetlerinde güvenlik açığı ortaya çıktı

NAZİF MENTEŞ
Abone Ol

Facebook tarafından satın alınan ve dünyanın en çok kullanılan mesajlaşma uygulaması Whatsapp’ta yeni bir güvenlik açığı keşfedildi. Alman kriptograflar tarafından keşfedilen açık grup sohbetlerindeki uçtan uca güvenliği ortadan kaldırıyor. Grupta yazılanlar gruba davet edilmeyen kişiler tarafından görülebiliyor.

WhatsApp, uçtan uca şifreleme ile mesajların içeriklerinin kişiler arasında kalmasını sağlamıştı. Bu yenilik kullanıcıların mesajlaşma uygulamasına güvenini arttırmıştı. Ancak Real World Crypto Konferansı'nda Alman kriptograflar bir güvenlik açığını ortaya çıkardı.

İki teknoloji devi güçlerini birleştiriyor, ezeli rekabet sona eriyor!
Teknoloji

Apple'a bir intihar şoku daha
Teknoloji

  • Zürih Üniversitesi’nden bir araştırmacı, grup sohbetlerinin güvenliğinin Whatsapp sunucuları tarafından kırılabileceğini ifade etti. Normal şartlarda grup sohbetlerine kullanıcı davetini sadece yöneticiler yapabiliyor. Alman kriptografların bulduğu güvenlik açığı ile sunucuyu yöneten kişi istediği gruba istediği gruba istediği kullanıcıyı ekleyebiliyor. Bu nedenle yazışmaların gizliliği tehlikeye girebiliyor.

Tabi bilindiği üzere gruba yeni bir kullanıcı eklenince grupta bulunan tüm kullanıcılara bildirim gidiyor. Ancak çok aktif olarak mesaj trafiği olan bir grupta bu bildirim gözden kaçabilir. Bunun dışında sunucu yönetimi isterse belirli mesajların iletilmesini engelleyebiliyor. Örneğin gruba yeni alınan bir üye için grup yönetici bu üyenin kendisi tarafından alınmadığını yazsa bile bu mesaj engellenebilir.

Bu güvenlik açığı casusluk için kullanılabilir

Bu güvenlik açığının ortaya çıkması acaba casusluk için kullanılabilir mi sorusunu getiriyor. Whatsapp da bu güvenlik açığını kabul etti. Bu açığı kullanmak, diğer üyelere bildirim gideceği ve gruba yeni eklenen kişinin gizli kalamayacağı için makul bir yöntem olarak değerlendirilmiyor.