WhatsApp’ın gizlilik politikasını değiştirmesi sonrası yaşanan tarihi göçte, diğer mesajlaşma uygulamalarında kullanıcıları hayal kırıklığına uğratabilecek güvenlik açıkları ortaya çıktı.
Signal, Google Duo, Facebook Messenger, JioChat ve Mocha mesajlaşma uygulamasında ortam dinlemesine izin veren güvenlik zafiyetleri keşfedildi.
Google Project Zero araştırmacılarından Natalie Silvanovich’in bulduğu güvenlik açıkları, saldırganların karşı tarafın izni olmadan cihazın bulunduğu ortamın dinlemesine imkan sağlıyor. Yedi mesajlaşma uygulamasının incelendiğini ve beş güvenlik açığının bulunduğunu belirten güvenlik araştırmacısı, zafiyetlerin hedeflenen cihazlarda kod çalıştırma ihtiyacı duyulmaksızın ses ve görüntü aktarımını mümkün kıldığını belirtti.
Söz konusu zafiyetlerle ilgili uygulama sahibi şirketler tarafından gerekli yamalar yayımlandı.
Açık bulunan Signal, Google Duo, Facebook Messenger, JioChat ve Mocha uygulamalarında görüşülen kişinin iznine gerek kalmadan dinlemeyi sağlayan zafiyetler tespit edildi.
WhatsApp’tan yaşanan tarihi göçte en kritik soru: Hangi uygulama daha güvenli?
TELEGRAM VE VIBER’DA ZAFİYET BULUNAMADI
Silvanovichi Google Project Zero’nun blog sayfasından paylaştığı yazıda “Mesajlaşma uygulamalarındaki grup arama özelliklerinde zafiyetleri henüz incelememiş olmam endişe verici. Bulunan zafiyetlerin hepsi uçtan uca aramalarda tespit edildi. Gelecekte ilave problemler ortaya çıkabilecek bir alan.” değerlendirmesinde bulundu.
Telegram ve Viber’da konuya ilişkin herhangi bir zafiyet tespit etmediğini belirten Google araştırmacısı, iki sene önce WhatsApp’da da kritik bir zafiyeti tespit etmişti. Güvenliğini açığı, saldırganlara bir arama yaparak kullanıcının uygulamasını çalışamaz hale getirme imkanı veriyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz