WhatsApp’ta güvenlik açığı bulundu

Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp yine güvenlik endişeleri ile gündeme geldi. 2016 yılı içerisinde devreye altığı uçtan uca şifreleme özelliği sayesinde bir milyarın üzerindeki kullanıcısının görüşmelerini en üst düzey güvenlik altına almıştı.

Uçtan uca şifreleme uygulaması nedeniyle sadece birbirleriyle iletişim kuran kişilerin erişebildiği metinlere, fotoğraflara ve videolara üçüncü şahıslar tarafından hiçbir şekilde erişilemiyor. Ancak bugün İngiliz medyasında çıkan haberlere gör, WhatsApp’ın mesajları şifrelemek için oluşturduğu uçtan uca uygulamasında çok büyük açık bulunuyor. Neyse ki böylesine büyük bir açığı kötü niyetli internet korsanlarından önce California Üniversitesi’nde görevli bir araştırma görevlisi Tobias Boelter tarafından keşfedildi.

İnternet korsanları da bu açığı keşfetti mi?

Akademisyen Boelter’in keşfettiği güvenlik açığı dünyanın her bölgesindeki bir milyarı aşan WhatsApp kullanıcısını ilgilendiriyor. Çünkü akademisyen yaptığı açıklamada bu hata nedeniyle iki kişi arasındaki konuşmaların üçüncü şahıslar tarafından okunması mümkün. Fakat bu açığın akademisyen Boelter’den önce herhangi bir internet korsanı tarafından da bulunup bulunmadığına dair kesin bir bilgi yok.

Uçtan uca şifreleme uygulamasının çalışma prensibine göre iki kişi arasındaki mesajlaşma karşılıklı olarak şifreleniyor. Ancak iki kişiden biri mesaj gönderildiği anda offline yan internete bağlı değilse, keşfedilen güvenlik açığından yararlanan üçüncü kişi bu şifrelemeyi değiştirebiliyor. Bu değişiklik yapıldıktan sonra üçüncü şahsın iki kişi arasındaki tüm görüşme kayılarına erişmesi mümkün oluyor.

ABD’li akademisyene destek geldi

ABD’li akademisyenin bulduğu bu güvenlik açığını doğrulayan abir başka açıklama da European-Bahraini Organisation for Human Rights isimli insan hakları örgütünde görevli Steffen Tor Jensen isimli yazılımcıdan geldi. Jensen de yaptığı açıklamada taraflardan birisinin internete bağlı olmadığı bir anda güvenlik için kullanılan şifrenin değiştirebileceğini açıkladı. Konuyla ilgili WhatsApp’ın bir güncelleme yapması gerektiğini hatırlatan Jensen, uygulamanın kişiler internete bağlı değilken de güvenlik anahtarının görevine devam etmesi gerektiğini ifade etti.

WhatsApp’tan açıklama

Öte yandan çıkan haberler sonrası açıklama yapan WhatsApp şirketinin bir yetkilisi güvenlik açığına ilişkin net bir açıklama yapmaktan kaçındı ve “Dünya genelinde bir milyardan fazla insan iletişim amacıyla WhatsApp’ı tercih ediyor. Hızlı, etkin ve kolay kullanılır olmasının yanı sıra bu insanlar güvenli olduğu için de WhatsApp’ı kullanıyor. Biz de bu güvenliği ve gizliliği sağlamaya devam edeceğiz” demekle yetindi.

WhatsApp’ta güvenlik açığı bulundu
4.8 Puan
Değerlendirme
Halil Yıldırım
28 Yaşında Yıldız Teknik Üniversitesi Bilgisayar Mühendisliği bölümü mezunudur. Bilişim sektörünü yakında takip eden Yıldırım, Teknolojiye olan yoğun ilgisinden ötürü bilirmiydin.com haber portalında teknoloji haberlerini paylaşmaktadır.
 
 
Bilim ve Teknoloji Yazarı
E-Posta: halil.yildirim@bilirmiydin.com
Cep: 0530 340 32 63
loading...

İlişkili yazı

Yorum Yazın

E-posta hesabınız yayımlanmayacak.