Platformları aracılığıyla yayılan yalan haberlerle başı dertte olan Whatsapp, şimdi de bir başka iddianın hedefinde. Bir siber güvenlik firması, 1,5 milyar kullanıcısı olan WhatsApp’ta dolandırıcılara içeriği ya da önceden teslim edilmiş bir mesajın göndericisinin kimliğini değiştirmenin yolunu açan bir güvenlik açığı keşfettiklerini açıkladı.
Check Point Yazılım Teknolojileri firmasının açıklamasına göre dolandırıcılar, WhatsApp’ın hacklenmiş bir versiyonunu yaratmak suretiyle bir kişinin gerçekte göndermediği bir mesajı göndermiş izlenimi vermek için alıntı özelliğini kullanabiliyor. WhatsApp’ın alıntı (quote) özelliği sohbet dahilindeki kişilerin geçmiş bir mesajı ekrana getirmesine ve cevap vermesine olanak veren bir özellik. Habere göre hackerler alıntı özelliğini kullanarak mesajın asıl sahibini de değiştirebiliyor.
Alıntı özelliğinin birileri tarafından manipüle edilebilmesinin mümkün olduğunu kabul eden WhatsApp, bunun bir açık ya da kusur olduğu iddiasını ise reddediyor. Sistemin planlandığı şekliyle çalıştığını ileri süren WhatsApp, platformda gönderilen her bir mesajı doğrulayarak böylesi sahtekârlıkları önlemeye çalışmanın dev bir gizlilik riski yaratacağını ve hizmetleri tıkanma noktasına getireceğini açıkladı.
İlgili haber>> Almanya, WhatsApp mesajlarını hacklemeye hazır
WhatsApp sözcüsü Carl Woog bir açıklamada bu konuyu dikkatlice gözden geçirdiklerini ve bir e-postanın değiştirilmesi ile eşdeğer gördüklerini ifade etti. Woog’a göre Check Point’in bulduğunun, WhatsApp’ın yalnızca gönderenin ve alıcının mesajı okuyabilmesini sağlayan uçtan uca şifreleme özelliğinin güvenliği ile ilgisi yok.
Facebook’un sahibi olduğu WhatsApp’ın başı bir süredir uygulama vasıtasıyla yayılan sahte haberler nedeniyle dertte idi. Hindistan’da, çocuk kaçıran çeteler ve pedofillerle ilgili söylentiler WhatsApp vasıtasıyla yayılmış bu yalan haberler beraberinde linç dalgasını getirmişti. WhatsApp’ın yalan haber sorununu çok ciddiye aldığını söyleyen Woog, bir mesajın ne kadar farklı gruba gönderilebileceğine yönelik sınırlar koyduklarını ve bir mesaj başkasına yönlendirildiğinde ek olarak etiket konulduğunu ifade etti.
Check Point’te güvenlik zafiyetlerini araştıran birimin başındaki Oded Vanunu ise mesajları değiştirme kabiliyetinin oldukça güvenilir görünen bir kaynaktan yalan haber yayma noktasında saldırganların elini güçlendirdiğini ileri sürüyor. Bunun özellikle üye sayısı 256 kişiye çıkabilen sohbet gruplarında problem teşkil ettiğini söyleyen Vanunu, aynı anda onlarca mesajın gelebildiğini ve kimin ne söylediğinin izinin kolayca kaybedilebileceğini ifade etti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
