Teknoloji Whatsapp grup sohbetlerinde güvenlik açığı

Whatsapp grup sohbetlerinde güvenlik açığı

Facebook tarafından satın alınan ve dünyanın en çok kullanılan mesajlaşma uygulaması Whatsapp’ta yeni bir güvenlik açığı keşfedildi. Alman kriptograflar tarafından keşfedilen açık grup sohbetlerindeki uçtan uca güvenliği ortadan kaldırıyor. Grupta yazılanlar gruba davet edilmeyen kişiler tarafından görülebiliyor.

Haber Merkezi Yeni Şafak
Whatsapp'ta grup sohbetleriyle ilgili bir güvenlik açığı bulundu.
Whatsapp'ta grup sohbetleriyle ilgili bir güvenlik açığı bulundu.

Whatsapp, uçtan uca şifreleme ile mesajların içeriklerinin kişiler arasında kalmasını sağlamıştı. Bu yenilik kullanıcıların mesajlaşma uygulamasına güvenini arttırmıştı. Ancak Real World Crypto konferasında Alman kriptograflar bir güvenlik açığını ortaya çıkardı.

  • Zürih Üniversitesi’nden bir araştırmacı, grup sohbetlerinin güvenliğinin Whatsapp sunucuları tarafından kırılabileceğini ifade etti. Normal şartlarda grup sohbetlerine kullanıcı davetini sadece yöneticiler yapabiliyor. Alman kriptografların bulduğu güvenlik açığı ile sunucuyu yöneten kişi istediği gruba istediği gruba istediği kullanıcıyı ekleyebiliyor. Bu nedenle yazışmaların gizliliği tehlikeye girebiliyor.

Tabi bilindiği üzere gruba yeni bir kullanıcı eklenince grupta bulunan tüm kullanıcılara bildirim gidiyor. Ancak çok aktif olarak mesaj trafiği olan bir grupta bu bildirim gözden kaçabilir. Bunun dışında sunucu yönetimi isterse belirli mesajların iletilmesini engelleyebiliyor. Örneğin gruba yeni alınan bir üye için grup yönetici bu üyenin kendisi tarafından alınmadığını yazsa bile bu mesaj engellenebilir.

Bu güvenlik açığının ortaya çıkması acaba casusluk için kullanılabilir mi sorusunu getiriyor. Whatsapp da bu güvenlik açığını kabul etti. Bu açığı kullanmak, diğer üyelere bildirim gideceği ve gruba yeni eklenen kişinin gizli kalamayacağı için makul bir yöntem olarak değerlendirilmiyor.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.