Dünyanın en popüler anlık mesajlaşma uygulamalarından WhatsApp, kullanıcılarının güvenliğini riske atan yeni bir güvenlik açığıyla karşı karşıya. Zengo, kripto para cüzdanı üreticisi olan bir şirketin güvenlik araştırmacıları, WhatsApp’ın farklı cihazlar arasında mesaj kimliklerini oluşturma sürecinde bir zayıflık tespit etti.
WhatsApp Güvenlik Açığı Nedir?
WhatsApp, farklı cihazlar ve işletim sistemlerinde (Android, iOS, Windows, macOS) mesaj kimliklerini farklı şekilde oluşturuyor. Bu durum, mesajın hangi işletim sisteminden gönderildiğini belirlemeyi mümkün hale getiriyor ve potansiyel olarak saldırganlara bilgi sağlıyor.
Android cihazlar: 32 karakterli mesaj kimliği
iPhone cihazlar: 4 ek karakterle başlayan 20 karakterli mesaj kimliği
Windows masaüstü uygulaması: 18 karakterli mesaj kimliği
Bu farklılık, kötü niyetli kişilerin hangi cihazın kullanıldığını tespit etmelerine olanak tanıyor ve cihazlara yönelik hedefli saldırı riskini artırıyor.
Kullanıcılar Neden Tehlikede?
Zengo'nun kurucu ortağı Tal Be'ery'nin açıklamasına göre, her cihaz için oluşturulan farklı ve kalıcı kimlik anahtarları, kullanıcıların tanınmasını sağlıyor. Bu kimlik farkları, saldırganların kullanıcıları hedef alarak hangi platformu kullandıklarını belirlemelerine yardımcı oluyor.
Sonuç olarak, kimlik bilgileri çalınabilir ve saldırı stratejileri kişiye göre uyarlanabilir. Özellikle kişisel ve finansal bilgilerin ele geçirilme riski ciddi bir tehdit oluşturuyor.
Meta'nın Acil Müdahalesi Gerekiyor
Araştırmacılar, WhatsApp'ın bu güvenlik açığının ciddi bir risk oluşturduğunu belirterek, Meta'nın (WhatsApp’ın sahibi) sorunu çözmek için acil önlemler alması gerektiğini vurguluyor.
Meta'nın bu açığı kapatmaya yönelik alacağı adımlar, kullanıcıların güvenliğini sağlama açısından büyük önem taşıyor.
