Siber güvenlik araştırmacılarının gerçekleştirdiği çalışmalar doğrultusunda WhatsApp’ın ciddi bir güvenlik açığı olduğu ortaya çıktı. Bu açık, grup konuşmalarına grup yöneticisinden farklı bir kişi tarafından kişi eklenebilmesine neden oluyor. Bazı konuşmaların bu şekilde takip edildiği iddia edildi.
WhatsApp gruplarına yönetici olmayan kişilerin de üye ekleyebilmesine olanak sunan bir açığın var olduğu ortaya çıktı. Bu açıktan ötürü büyük gruplardaki konuşmaların, izinsiz olarak eklenen bir üye tarafından dışarıya sızdırılabileceği veya gruba birinin eklenmesiyle birlikte tüm konuşmanın gizliliğinin tehlikeye girebileceği düşünülüyor. Grup yöneticisi olmadan gruba kişi ekleyebilen üyeler, sistemi aşmayı başararak yeni üyenin eklendiğinin gruptan duyurulmasını da engelleyebiliyor. Buna ek olarak gruba eklenen üyenin geçmiş tarihlerde paylaşılan tüm mesajları görebildiği de iddia ediliyor.
Bu tür bir açık, WhatsApp’ın birçok iş yeri ve çalışan tarafından tercih edilmesinden dolayı mesajlaşma platformunun gizliliğini tehlikeye sokuyor. Open Whisper Systems’ın kurucularından birisi olan ve Signal, WhatsApp gibi mesajlaşma platformlarında şifreleme sistemini geliştiren Moxie Marlinspike, WhatsApp’ın böyle bir açığının olduğunu kabul etti ancak gruba eklenen üyelerin geçmiş mesajları görebileceğini iddialarını reddetti. İddialar, Almanya’da yer alan Ruhr Üniversitesi’nden bir grup araştırmacıya ait. WhatsApp’ın bir açığının bulunduğu konusunda her iki taraf da hemfikir, ancak bu açığın grup konuşmalarına ne şekilde zarar verebileceği konusunda ilerleyen günlerde net bir açıklama yapılacaktır.
Yorum bırakın