WhatsApp'da Endişe Verici Güvenlik Açığı

Dünyanın en çok kullanılan popüler mesajlaşma uygulaması olan WhatsApp geçtiğimiz Temmuz ayı ile beraber 1 milyar aktif kullanıcı sayısına ulaştığı açıklanmıştı. Yine aynı dönemde uygulama güncelleme ile uçtan uca şifreleme adlı bir sohbet güvenlik önlemi kazanmıştı. Bu uçtan uca şifreleme ile WhatsApp dahil hiçbir kimsenin kodu kırarak mesajlaşma içeriğini okuyamaması anlamına geliyor diyebiliriz. Ancak Robert Heaton adlı bir yazılım mühendisi tarafından ciddi bir WhatsApp açığı tespit edildi. Söz konusu tespit ile yabancı iki WhatsApp kullanıcısının birbirlerine gönderdikleri mesajı gönderdikleri zaman ve uyku halindeyken bunu anlama olanağı tanıyan bir güvenlik açığı tespit edildi.

WhatsApp'ta yer alan son görülme özelliği ve çevrimiçi durumu özellikleri kullanılaran birinin rakamları analiz etmesine ve kullanıcının uyku düzenine ilişkin bir fikir edinmesi sağlanabiliyor. En son görülme ayarları herkesin verilerine erişebilmesine, kişilerin yalnızca kişiler tarafından görülebilir olmasına ve herkes tarafından görülebilir olmasına izin verilebiliyor. Varsayılan ayarlarda ise bu bilgiler herkes tarafından görülebilir oluyor. Çevrimiçi durumu ise herhangi bir şekilde gizlenemez ve sınırlandırılamaz olarak biliniyor.

Yazılım mühendisi Heaton ise bu bilgilerin nasıl kullanılacağını açıkladı ve birinci olarak kişileri çevrimiçi olduğunda WhatsApp Web uygulamasını kullanarak onu izlemesine izin veren bir Chrome uzantısı oluşturuyor. Bunu yapmak için dört satırlık Javascript kodunun gerektiğini ifade ediyor ve bu bilgileri alarak onu başka bir kişinin etkinliği ile karşılaştırarak kişilerinin hangi kişi ile iletişim halinde olduğunu ve ne zaman iletişim kurduğunu anlamaya çalışıyor. Bu güvenlik açığı ile kullanıcıların karşılaştırması ile teori bir şekilde kimlerle konuştuğu ortaya çıkartılmış oluyor. Bakalım WhatsApp cephesinden bu açığa bir güvenlik önlemi getirilecek mi göreceğiz.