WhatsApp’ta grup sohbetlerini tehdit eden güvenlik açığı

10 Ocak 2018 21:45

Dünyanın en çok kullanılan mesajlaşma uygulaması olan WhatsApp‘ın büyük bir güvenlik açığı olduğu fark edildi. Bu seferki açık grup sohbetlerini tehdit ediyor. Yazılanların gruba davet edilmeyen bir kişi tarafından gözlenebileceği ifade ediliyor.

Bildiğiniz gibi WhatsApp bir süre önce mesaj şifreleme sistemine geçiş yaparak konuşmaların sadece kişiler arasında kalmasını garanti altına almıştı. Bu gelişme de kullanıcıların bu uygulamaya duyduğu güveni artırmıştı. Ancak Zürih’te gerçekleştirilen Real World Crypto konferansı ciddi bir güvenlik açığını ortaya koyuyor.

Problem sadece grup sohbetlerinde

Zürih Üniversitesi’nden Paul Rösler grup sohbetlerinin güvenliğinin WhatsApp serverları tarafından kırılabileceğini ifade ediyor. Normalde grup sohbetlerine kullanıcı davetini sadece adminler gerçekleştirebiliyor. Fakat bu güvenlik açığı server yönetiminin istediği gruba kullanıcı eklemesine müsade ediyor. Kısacası yazışmaların gizliliği serverın insafına kalıyor. Elbette yeni bir kullanıcı eklendiğinde grupta yer alan herkese bildirim gidiyor. Ancak çok aktif bir grupta bu bildirimin gözden kaçma ihtimali bulunuyor. Öte yandan server yönetimi belli mesajların iletilmesine de engel olabiliyor. Yani admin yeni üyeyi kendisinin gruba almadığını ifade etse bile bu mesaj diğer kullanıcılara ulaşmayabilir. Birden fazla admin olması durumunda ise yeni üye alımını başka bir admin gerçekleştirmiş izlenimi verilebilir.

Güvenlik açığının ortaya çıkmasıyla akla aynı ihtimal geliyor: Hükümetler bu açığı casusluk yapmak için kullanabilir mi? WhatsApp da ortaya çıkan açığın gerçek olduğunu kabul ediyor. Fakat bunu kullanmanın pek de makul bir yöntem olmayacağını ifade ediyor. Üye ekleme işleminin gizli olmadığını, bu bilginin hem bildirimlerde hem de üye listesinde yer aldığını söylüyor. Yine de açığın varlığının kabul edilmesi fazlasıyla dikkat çekici.

Bahsi geçen güvenlik açığı kapatılana kadar WhatsApp gruplarının pek de güvenli olmadığını kabul etmek gerekiyor. Umuyoruz problem kısa sürede ortadan kaldırılır.

Paylaş