WhatsApp’ta yeni güvenlik açığı bulundu
Yaygın mesajlaşma uygulamaları Telegram ve WhatsApp’ta yeni güvenlik açıkları tespit edildi. Açık, zararlı yazılım yüklü telefonların medya dosyalarına ve mesajlaşmalarına ulaşılım imkanı tanıyor.
- 15-07-2019 09:24
Symantec’teki güvenlik araştırmacıları, hackerların zararlı bir yazılım sayesinde WhatsApp ve Telegram gibi hizmetlerden gönderilen dosyaları nasıl ele geçirdiğini açıkladı.
Webtekno’dan Talha Kerem Kalfa’nın haberine göre; WhatsApp, Android platformunda kayıt yeri olarak iki seçenek sunuyor. Kullanıcılar, uygulamadan gelen içerikleri yerel hafıza ya da microSD kart gibi dış hafızaya kaydedebiliyor. WhatsApp varsayılan olarak uygulamaları dış hafızaya kaydederken Telegram, ‘Galeri’ye Kaydet’ özelliği etkinken aynı şeyi uygulayarak içerikleri dış hafızaya kaydediyor.
Araştırmacılara göre, dış hafızaya erişimi olan bir zararlı yazılımın, kullanıcılar farkına varmadan WhatsApp ve Telegram uygulamalarına erişim sağlayabilmesi mümkün. Bir kullanıcı zararlı bir yazılımı cihazına kurup WhatsApp’tan bir görsel aldığı zaman hacker, kimse farkına varmadan görsele ulaşabiliyor. Tabii ki hackerın gönderilen içeriklere de ulaşması mümkün.
Araştırmacıların ‘Medya Dosyası Hırsızlığı’ ismini verdiği saldırı, gizlilik ve erişim konularında büyük bir sorun oluşturabilecek gibi görünüyor. Dış hafıza seçeneğini kullanan kullanıcılar dosyaları rahat şekilde taşıyıp cihazlarındaki yerden tasarruf etme şansına sahip olsa da gizliliklerini tehlikeye atıyor.
Konuya dair yorumları istendiği zaman Telegram’dan herhangi bir açıklama gelmedi. WhatsApp sözcüsü ise depolama yerini değiştirmenin WhatsApp’a zorluklar çıkarabileceğini hatta yeni güvenlik sorunlarıyla karşılaşabileceğinizi belirtti.
WhatsApp sözcüsü, yaptığı açıklamada şu ifadelere yer verdi:
“WhatsApp bu sorunu ve daha önceden ortaya atılan güvenlik açığı iddialarını yakından inceledi. WhatsApp, şu anda Android işletim sisteminin sunduğu en iyi depolama imkanlarını kullanıyor ve Android geliştikçe kendi depolama seçeneklerini de geliştiriyor.”
Birçok kişinin kullandığı ve güvenlik açısından sırtını yasladığı bu uygulamalar, yalnızca görsel dosyaların değil, aynı zamanda konuşmaların da önemli olduğu platformlar. Yazıda yalnızca iki uygulamanın ismi geçmiş olsa da hiçbir kodun tam güvenlikli olmadığını belirtmekte fayda var.