Whatsapp'ta güvenlik açığı tespit edildi

Görüşmeleri şifreleme özelliği getirmesiyle gizlilik bakımından ön plana çıkan mesajlaşma uygulaması Whatsapp'ta güvenlik açığı tespit edildi.

Whatsapp'ta güvenlik açığı tespit edildi

Al Jazeera Türk'te yer alan habere göre, Facebook'un 2014'te satın aldığı popüler mesajlaşma uygulaması WhatsApp'ta, uçtan uca şifreleme yöntemiyle gizliliği korunduğu sanılan mesajlarının aslında Whatsapp tarafından gerektiğinde okunabildiği ortaya çıktı. 

Şirketten yapılan açıklamaya göreyse, milyarlarca kullanıcısı olan uygulamanın geliştiricileri güvenlik açığının farkında ancak bunu çözülecek bir sorun olarak görmüyorlar.

Uçtan uca şifreleme

Nisan 2016'da görüşmeleri uçtan uca şifreleme yöntemiyle korumaya başladığını açıklayan Whatsapp, bu sayede internet bağlantısı hackerlar tarafından izleniyor olsa bile görüşmelerin gizli kalmasını sağlamıştı. Fakat ortada aslında çok basit bir sorun vardı.

Mevcut durumda, şifreli görüşmelerin cihazdan cihaza taşınmasının ardından, cihazın hafızasında saklanan bir 'anahtar' yardımıyla görüşmelerin şifresi çözülüyor.

Rasgele harfler, semboller veya rakamlardan oluşabilecek bu şifreyi, internet bağlantısını ele geçirseler de hackerların tahmin etme olasılığı yok. Dolayısıyla bir kişi gönderdiğiniz veriyi bir şekilde ele geçirse de mesajları okuyamaz.

Ancak telefon değiştirdiğinizi veya Whatsapp uygulamasını silip yeniden yüklediğinizi farz edin. Bu durumda Whatsapp, her iki cihaza da yeni bir 'anahtar' atamak durumunda kalıyor.

Habere konu olan güvenlik açığı ise şu: Whatsapp bu anahtarı siz çevrimdışıyken de değiştirip mesajlarınıza erişebilir. Bilhassa hükümetlerden talep gelmesi hâlinde bu şifreler kullanıcıdan habersiz değiştirilip mesajlar okunabilir.

ulusalkanal.com.tr

banner863
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.