WhatsApp'da şok güvenlik açığı!

WhatsApp'daki güvenlik açığı, ne kadar uyuduğunuzu bile gösterebilir.

Temmuz ayında WhatsApp, 1 milyar günlük aktif kullanıcıya sahip olduğunu ve uçtan uca şifrelemesi sayesinde mesajların meraklı gözlerden korunduğunu açıklamıştı. Bu, WhatsApp dahil hiç kimsenin kodu kırıp mesajlaşma uygulamasının aboneleri tarafından gönderilen mesajların içeriğini okuyamayacağı anlamına geliyor. Bununla birlikte, Robert Heaton adlı bir yazılım mühendisi, yabancılar tarafından iki WhatsApp kullanıcısı birbirlerine mesaj gönderdikleri zaman ve uyku halindeyken bunu anlamaya olanak tanıyan bir güvenlik açığı ortaya çıkardı.

WhatsApp çevrimiçi durumunu ve en son görülen özellikleri kullanarak, birinin rakamları analiz etmesine ve bir kullanıcının uyku düzenine ilişkin iyi bir fikir edinmesine izin verebilir. En son görülen ayarlar, herkesin verilere erişebilmesine, kişilerin yalnızca kişiler tarafından görülebilmesine veya herkesin görülmemesine izin verebilir. Varsayılan olarak, bu bilgiler herkes tarafından görülebilir. Çevrimiçi durum bilgileri herhangi bir şekilde gizlenemez veya sınırlandırılamaz.

 1507701248_whatsapptracker1.png

Heaton bu bilgilerin nasıl kullanılacağını açıkladı. Birincisi, kişileri çevrimiçi olduğunda WhatsApp web uygulamasını kullanarak onu izlemesine izin veren bir Chrome uzantısı oluşturuluyor. Bunu yapmak için sadece dört satır Javascript gerekiyor. Heaton, bu bilgileri alarak ve onu başka bir kişinin etkinliği ile karşılaştırarak kişilerin ikisinin birbirleriyle iletişim kurup konuşmadığını ve ne zaman iletişim kurduğunu anlamaya çalıştı. Aynı güvenlik açığı Facebook'ta da kullanılabilir.

Mesajlaşma uygulaması kullanıcılarının uyku düzenini bilmek, online reklamverenler için hazine değerinde bir bilgi türüdür, bu nedenle bu güvenlik açığı teoride birine para kazanmaya yardımcı olabilir.

1507701305_whatsapptrackercorrelation.jpg1507701319_whatsapptrackersleep.jpg


YORUMLAR

1000 - karakter kaldı.
Yorumu gönder

  • Misafir 11 Ekim 2017 15:20 Çarşamba

    Signal dururken bunu kullanmayın. Açık kaynak kodlu uygulamaları tercih etmeye çalışın. Güvenlik açısından en iyisi bu

    (2) (1)
  • Misafir 11 Ekim 2017 17:08 Çarşamba

    Açık kaynak kodlu uygulamalar, kodları açık olduğundan kötü niyetli kişilerce zayıf yönleri çok daha kolay keşfedilip aleyhimize kullanılabilir. Ayrıca hata doludurlar, bu yüzden de sık sık güncelleme alırlar. Bu da bizim için gereksiz enerji tüketimi demektir (elektrik, internet, zaman; cihazınız Android ise donmalar kasmalar da artacaktır tabi) Kapalı kaynaklar ise ciddi emek harcanmış, bu yüzden kaynak kodları kapalı tutulan; açık kaynaklılara nazaran çok daha sorunsuz ve bu yüzden daha az güncelleme alan ve güvenliği de çok daha yüksek uygulama / yazılımlardır. Açık kaynakların tek avantajı genelde ücretsiz olmalarıdır, ancak unutulmamalı ki "bir şey bedava ise ürün sensin"

    (2) (0)
  • Misafir 11 Ekim 2017 20:42 Çarşamba

    signali kaç kişi kullanıyor.. signal kullanıp kendi kendimize mi konuşacağız..

    (1) (0)
Yorumları Göster