Dünyanın en popüler mesajlaşma uygulaması WhatsApp, yeni bir güvenlik açığıyla gündemde.
Zengo isimli kripto cüzdanı üreticisi şirketin güvenlik uzmanları, WhatsApp'ın çoklu cihaz kurulumunda bir zayıflık tespit etti.
Bu açık, bilgisayar korsanlarının hangi cihazı kullandığınızı belirleyerek size özel saldırılar düzenlemesine olanak tanıyabilir.
MESAJ KİMLİKLERİNDEKİ FARKLILIK SORUNU
Güvenlik açığı, WhatsApp'ın farklı işletim sistemlerinde (Windows, macOS, Android, iOS) mesaj kimliklerini farklı şekilde oluşturmasından kaynaklanıyor.
Örneğin, Android telefonlar 32 karakterlik bir kimlik oluştururken, iPhone'lar 20 karakterlik bir kimlik kullanıyor. Windows'ta ise kimlik 18 karakter uzunluğunda.
Zengo'nun kurucu ortağı Tal Be'ery, bilgisayar korsanlarının bu farklılıkları analiz ederek hangi cihazı kullandığınızı anlayabileceğini belirtiyor. Bu bilgi, saldırganların size özel hedefli saldırılar düzenlemesi için kullanılabilir.
MESAJ KİMLİKLERİNDEKİ FARKLILIK SORUNU
Güvenlik açığı, WhatsApp'ın farklı işletim sistemlerinde (Windows, macOS, Android, iOS) mesaj kimliklerini farklı şekilde oluşturmasından kaynaklanıyor.
Örneğin, Android telefonlar 32 karakterlik bir kimlik oluştururken, iPhone'lar 20 karakterlik bir kimlik kullanıyor. Windows'ta ise kimlik 18 karakter uzunluğunda.
Zengo'nun kurucu ortağı Tal Be'ery, bilgisayar korsanlarının bu farklılıkları analiz ederek hangi cihazı kullandığınızı anlayabileceğini belirtiyor. Bu bilgi, saldırganların size özel hedefli saldırılar düzenlemesi için kullanılabilir.
Bu, WhatsApp'ta keşfedilen ilk güvenlik açığı değil. Zengo ekibi daha önce de uygulamanın 'Bir Kez Görüntüle' özelliğinde bir güvenlik kusuru bulmuştu.
Bu durum, WhatsApp'ın güvenlik konusunda hala iyileştirilmesi gereken alanlar olduğunu gösteriyor.