WhatsApp, dünyadaki en popüler mesajlaşma uygulaması olmasına rağmen zaman zaman güvenlik açıklarıyla gündeme geliyor. Son olarak, Zengo isimli kripto cüzdanı üreticisi bir şirketin güvenlik uzmanları, WhatsApp'ın çoklu cihaz kurulumunda önemli bir güvenlik açığı tespit etti. Bu açık, bilgisayar korsanlarının hangi cihazı kullandığınızı belirleyerek size özel hedefli saldırılar düzenlemesine neden olabilir.
Mesaj Kimliklerindeki Farklılık Sorunu
Bu güvenlik açığı, WhatsApp'ın farklı işletim sistemlerinde (Android, iOS, Windows, macOS) mesaj kimliklerini farklı şekilde oluşturmasından kaynaklanıyor. Örneğin:
- Android telefonlarda kimlik 32 karakter uzunluğunda,
- iPhone'da 20 karakter,
- Windows'ta ise 18 karakter.
Zengo'nun kurucu ortağı Tal Be'ery, bu farklılıkların korsanlar tarafından analiz edilerek hangi cihazı kullandığınızın tespit edilebileceğini ve bu bilgilerin saldırılar için kullanılabileceğini belirtti.
Kullanıcılar Ne Yapabilir?
Maalesef, bu güvenlik açığıyla ilgili kullanıcıların yapabileceği fazla bir şey yok. Zengo uzmanları, WhatsApp'ın ana şirketi Meta'yı bu sorunu çözmeye çağırdı. Meta’dan resmi bir güncelleme gelene kadar, WhatsApp kullanıcılarının farklı cihazlarda uygulamayı kullanırken dikkatli olmaları tavsiye ediliyor.
WhatsApp'ta Daha Önce Bulunan Güvenlik Kusurları
Bu, WhatsApp’ta keşfedilen ilk güvenlik açığı değil. Zengo ekibi, daha önce de uygulamanın ‘Bir Kez Görüntüle’ özelliğinde bir güvenlik zafiyeti bulmuştu. Bu durum, WhatsApp’ın güvenlik konusunda hala gelişmeye ihtiyacı olduğunu gösteriyor.
WhatsApp kullanıcıları için bu tür güvenlik açıkları, uygulamayı güvenli bir şekilde kullanmanın ne kadar önemli olduğunu bir kez daha hatırlatıyor.
