Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, popüler mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı keşfetti. Daha önce uygulamanın ‘Bir Kez Görüntüle’ özelliğindeki zafiyeti ortaya çıkaran ekip, şimdi de çoklu cihaz kurulumuna yönelik bir sorun tespit ettiklerini bildirdi.
GÜVENLİK AÇIĞININ KAYNAĞI: MESAJ KİMLİKLERİ
WhatsApp’taki güvenlik açığının kaynağının uygulamanın farklı işletim sistemlerinde mesaj kimliklerini (ID) oluşturma yöntemlerindeki tutarsızlıklardan kaynaklandığı ifade edildi. Zengo’nun kurucu ortağı Tal Be’ery, “WhatsApp’ın farklı uygulamalarının mesaj kimliğini farklı şekilde oluşturduğunu keşfettik. Bu durum, mesajın hangi işletim sisteminden geldiğini anlamamıza olanak tanıyor” dedi.
KALICI ANAHTAR GİZLİLİĞİ TEHDİT EDİYOR
Be’ery, her bir WhatsApp hesabına bağlı cihazların (web, macOS, Android, iPhone veya Windows) benzersiz ve kalıcı bir kimlik anahtarıyla tanımlandığını belirtti. Bu durum, potansiyel bir güvenlik açığı yaratıyor ve kullanıcıların gizliliğini tehdit ediyor.
KULLANICILAR İÇİN CİDDİ RİSK
Zengo araştırmacıları, tespit ettikleri açığın WhatsApp kullanıcıları için ciddi bir risk oluşturabileceği konusunda uyarıda bulundu. Şirket, Meta’nın bu açığı kapatmak için derhal gerekli adımları atması gerektiğini vurguladı.