Dünyanın en popüler mesajlaşma uygulaması WhatsApp, Zengo isimli kripto cüzdanı üreticisi şirketin güvenlik uzmanları tarafından tespit edilen yeni bir güvenlik açığı ile gündeme geldi. Uzmanlar, WhatsApp’ın farklı cihazlarda mesaj kimliklerini farklı şekillerde oluşturmasının, bilgisayar korsanlarının kullanıcıların hangi cihazları kullandığını belirleyerek hedefli saldırılar düzenlemesine olanak tanıdığını vurguladı.
MESAJ KİMLİKLERİNDEKİ FARKLILIK
Bu güvenlik açığı, WhatsApp'ın işletim sistemlerine göre mesaj kimliklerinin oluşturulmasındaki tutarsızlıklardan kaynaklanıyor. Örneğin, Android cihazlar 32 karakterlik bir kimlik oluştururken, iPhone’lar 20 karakterlik bir kimlik kullanıyor. Windows cihazlarında ise kimlik uzunluğu yalnızca 18 karakter.
Zengo'nun kurucu ortağı Tal Be'ery, bu farklılıkların bilgisayar korsanları tarafından analiz edilerek kullanıcıların hangi cihazı kullandığının anlaşılabileceğini belirtti. Bu tür bilgiler, saldırganların kullanıcılara yönelik daha özelleştirilmiş ve etkili saldırılar düzenlemesine yol açabilir.
KULLANICILAR NE YAPABİLİR?
Maalesef, kullanıcıların bu güvenlik açığını kendi başlarına çözmeleri mümkün değil. Zengo uzmanları, WhatsApp’ın ana şirketi Meta'yı bu durumu çözmeye çağırdı. Meta'dan bir güncelleme gelene kadar, kullanıcıların WhatsApp'ı farklı cihazlarda kullanırken ekstra dikkatli olmaları öneriliyor.
Bu durum, WhatsApp’ta keşfedilen ilk güvenlik açığı değil. Daha önce Zengo ekibi, uygulamanın 'Bir Kez Görüntüle' özelliğinde de bir güvenlik kusuru tespit etmişti.