Whatsapp ve Telegram'dan ortak güvenlik açığı keşfedildi
Kategori : Donanım
Gelişen teknolojiyle birlikte hayatlarımıza dahil olan anlık mesajlaşma uygulamaları kısa sürede oldukça popüler bir hale geldi. Günümüzde dünyanın en popüler anlık mesajlaşma uygulamaları olan Whatsapp ve Telegram üzerinde gün itibariyle tüm kullanıcılarını ilgilendiren çok ciddi bir güvenlik açığı tespit edildi. Whatsapp ve Telegram üzerinden kullanıcıların paylaştığı video ve fotoğraflara erişebilmek için uygulamalarının Android versiyonlarına siber suçlular tarafından bir arka kapı yerleştirildiği açığa çıktı.
Whatsapp ve Telegram uygulamalar şuanda dünya çapında 40’tan fazla ülkede milyonlarca kişi tarafından aktif olarak kullanılan bir uygulama. Ortaya çıkarılan bu güvenlik açığı ile ilgili olarak, Califorinia merkezli Symantec yazılım şirketi, ayrıntılı açıklamalara yer verilen bir rapor yayınladı.
Siber saldırılar karşısında ne kadar güvendeyiz? Tehlike artış gösteriyor.Whatsapp ve Telegram’da kritik güvenlik açığı
Symantec tarafından yayınlanan rapora göre, anlık mesajlaşma uygulamalarında kullanıcıların mesajlarının gizliliği korunması adına uçtan uca şifreleme yöntemi kullanılmasına rağmen siber suçlular uygulamalara bir arka kapı eklemeyi başardı. Kullanıcıların birbirleriyle paylaştığı görüntü ve ses dosyalarının istismar edilmesine neden olan bu açık ise oldukça kritik bir noktada.
WhatsApp'ta Yeni Güvenlik Açığı (Video)
Bu da kullanıcıların kişisel veri gizliliğiyle birlikte güvenlik alanında birçok haklarının da ihlal edildiğini gösteriyor. Uygulamada bulunan arka kapı kullanıcıların birbirlerine göndermiş olduğu dosyaların değiştirilmesine ya da kopyalanmasına oldukça açık. Bu da arkadaşınız tarafından aldığınız bir dosyanın sizi yanlış yönlendirebilmesi ya da korsanların fatura gibi belgelerin olduğu fotoğraflarda kullanıcıların bilgilerine erişmeleriyle birlikte, faturadaki rakamları da değiştirerek yanıltıcı içerikler oluşturabilmelerine kadar pek çok alana müdahale edebilmeleri demek oluyor.
Uçtan uca şifreleme tekniği yetersiz mi kalıyor?
Anlık mesajlaşma uygulamalarında uçtan uca şifreleme yönteminin geçmiş dönemde uygulamada kişisel gizlilik açısından ne kadar önemli olduğunu göz önünde bulundurursak uygulamaları pek çok kişinin tercih ettiğini de söyleyebiliriz. Yani bu uygulamaları gözetimden korunmak isteyen politikacılar, iş adamları ve muhalifler için de önemli bir iletişim aracı. Signal, Whatsapp, Telegram, iMessage gibi uygulamalarda bulunan uçtan uca şifreleme tekniği konuşmaları şirket sahiplerinden dahi koruması ve tamamen gizli olması adına geliştirilmiş olan bir güvenlik sistemiydi.
Telegram'ın Kurucusu Whatsapp hakkında Konuştu
Ancak bu durum günden güne saldırılarla değişkenlik kazanıyor. Bildiğiniz üzere geçtiğimiz ay Whatsapp’ta casus yazılım yüklenmesine izin veren bir güvenlik açığı gündeme gelmiş 2017 senesinde Telegram’da keşfedilen bir arka kapı kullanıcıların hesaplarının çalınmasına neden olmuştu.
Symantec’in yayınladığı rapora göre Whatsapp ve Telegram üzerine keşfedilen yeni güvenlik açığı kullanıcıların hesaplarının çalınmasına izin vermiyor. Ancak verilerin değiştirilmesine ve önemli dosyalara erişime imkan tanıması güvenlik açığının hala çok ciddi bir boyutta olduğunu gösteriyor.
Saldırılara Nasıl Önlem Alınır?
WhatsApp'ta ortalığı karıştıran açık tedirgin ediyor!
Android sistemde uygulamalar dosyaları dahili ve harici olmak üzere iki farklı şekilde saklıyor. Yani buda bir Android uygulama dosyayı dahili olarak sakladığında o dosyaya sadece o uygulama üzerinden erişim sağlayabilmesini sağlıyor. Harici olarak saklanan uygulamalar ve veriler ise diğer uygulamalar tarafından erişime açık oluyor. Bu durum uygulamaları yüklerken kullanıcıların verdikleri izinlerle de sağlanıyor. Symantec birçok Android uygulamasının cihazlarda harici olarak saklandığını ve cihazdaki verilerin yaklaşık olarak yüzde 50’sine erişim sağlayabildiğini açıkladı. Buda özellikle kullanıcıların fotoğraf ve video galerisini ciddi bir şekilde tehdit eden bir durum olarak karşımıza çıkıyor.
Şimdilik ise kullanıcılara verebileceğimiz tek tavsiye uygulamalara verdikleri izinleri gözden geçirerek sınırlama getirmeleri. Konu ile ilgili olarak Whatsapp ortaya çıkan bu güvenlik açığını en kısa zamanda kapatabilmek adına çalışmalara başladığını açıklarken, Telegram yetkililerinden ise henüz bir açıklama gelmedi.
- WhatsApp Messenger indir Android
Telegram Messenger indir Android
İranlı Hackerlar siber saldırılar için Outlook'ta yer alan açığı kullanıyor
Geliştirilen algoritmalar siber saldırıları engelleyecek
