Dünyanın en popüler mesajlaşma uygulaması WhatsApp’ta tespit edilen yeni güvenlik açığı kullanıcıları tehlikeye atabilir. ‘Ödül avcısı’ olarak tanınan Athul Jayaram’ın bulduğu açıkta, telefon gizleme özelliği, kullanıcı verilerini etkileyebilir.
Popüler mesajlaşma uygulaması olan WhatsApp, her geçen gün yeni güncellemeler ile farklı özellikleri hayatımıza dahil ediyor. Koronavirüs nedeniyle birçok yeni özelliği hayatımıza sokan uygulama, şimdi de bir güvenlik açığı ile karşımıza çıktı.
Milliyet’te yer alan habere göre, ‘ödül avcısı’ olan Athul Jayaram’ın iddialarına göre “Sohbet etmek için tıklayın” seçeneği, kullanıcı bilgilerinin sızmasına neden oluyor.
Ortaya çıkanlara göre bu özelliği kullanan kişilerin telefon numaraları otomatik olarak Google’a gidiyor. ve bahsi geçen güvenlik açığı nedeniyle kötü niyetli kişilerin eline de geçebilir.
Facebook tarafından bahsi geçen güvenlik açığı ile ilgili, “Eğer bir kullanıcının numarası Google’da gözüküyorsa ilgili kullanıcı bütün bilgilerini herkes ile paylaşmış demektir. Kısacası bu durum o kişinin kendi seçimi ve burada herhangi bir sistem açığı yok.” ifadeleri kullanıldı.
“Sohbet etmek için tıklayın” isimli özellik, internet sitesi sahiplerinin QR kod üstünden hızlı bir şekilde müşterileri ile iletişime geçmesine yarıyor.
Yani bu özelliği kullanan kullanıcılar, telefon kameralarından QR kodu okutarak, işletmenin WhatsApp sohbetine ulaşmasını ve hızlı bir şekilde iletişime geçmelerini sağlıyor.
Ödül avcısına göre Google dizinlerinde ortaya çıkan bilgiler, WhatsApp’tan sızıyor ve “https://wa.me/ ” formuna dönüştürülüyor. “Wa.me” alan adının WhatsApp yönetiminde olması, uygulamada bir sıkıntının olduğuna dair daha net bir kanıt.
Jayaram, telefon numaralarının kolaylıkla ele geçirilebileceği ve kötü niyetli kişiler tarafından farklı amaçlarla kullanılabileceğini belirtti.
Tüm bunların yanı sıra Google’da şimdiye kadar 300 bin adet telefon numarası kaydı olduğu da ortaya çıktı.
Jayaram açıklamalarında, “Kötü niyetli kişiler, WhatApp profili aracılığı ile bir kişinin fotoğrafını görebilir ve o kişi ile alakalı fotoğraf taraması yaparak ilgili kişinin sosyal medya hesaplarını ve hatta daha fazlasını keşfedebilir.” ifadelerini kullandı.