Facebook Messenger'da Yeni Bir Güvenlik Sorunu Tespit Edildi

Yapılan araştırmalar sonucunda Facebook Messenger'da yeni bir güvenlik sorunu tespit edildi. Bağlantı ön izleme özelliği gizlilik sorunlarına yol açabilir.

Tommy Mysk ve Talal Haj Bakry tarafından gerçekleştirilen bir araştırma sonucunda Facebook Messenger'da yeni bir güvenlik riski tespit edildi. Uygulama içerisinde gönderilen ve görüntülenen bağlantı ön izlemesi gizlilik ihlalleri bakımından büyük sorunlara neden olabilir. Mysk ve Bakry tarafından hazırlanan rapor, mesajlaşma uygulamasındaki bu özelliğin sosyal medya kullanıcılarını nasıl güvenlik sorunlarına maruz bırakabileceğini kapsamlı olarak gözler önüne seriyor.

Facebook Messenger'da Endişelendiren Güvenlik Sorunu

Tommy Mysk ve Talal Haj Bakry'nin birlikte hazırladığı bir rapor, Facebook Messenger uygulamasındaki bağlantı ön izlemelerinin gizlilik ihlalleri gibi büyük sorunlara yol açabileceğini ortaya koydu. Mysk tarafından yayımlanan araştırmanın sonuçlarına göre sosyal medya kullanıcıları diğer kullanıcılara herhangi bir web sitesinin bağlantısını gönderdiğinde web sitesinin ön izlemesi her iki tarafta da görüntüleniyor.

Mysk'a göre bu bağlantılar sunucular kullanılarak oluşturuluyor. Bağlantının ön izlemesi böylelikle hem gönderen hem de alıcı tarafından görüntülenebiliyor. Araştırmacılar, bu tür sunucu taraflı bağlantı ön izlemelerinin oldukça tehlike olduğunu söylüyor çünkü bağlantı ön izlemesindeki bilgiler indiriliyor. Kullanıcı tarafından gönderilen bağlantı başkaları tarafından görüntülenmemesi gereken özel bilgilere sahip olabiliyor. Facebook bu sunuculara güveniyor olsa da kullanıcıların sunuculara indirilen bu tür bilgilere ne olduğuna dair bilgisi bulunmuyor.

Güvenlik araştırmacıların endişesinin ana kaynağı aslında Facebook Messenger'ın sohbetleri izlenmesi olarak kabul edilebilir. Facebook'un mesajlaşma uygulamasında yer alan özelliklerinden gizli sohbet her ne kadar uçtan uca şifreleme kullansa da uygulama içinde gönderilen mesajlar bu gibi yöntemlerle izlenebilir.

Görünüşe bakılırsa bu güvenlik sorunu yalnızca Messenger kullanıcılarını etkilemiyor. TikTok, WeChat, WhatsApp ve hatta iMessage gibi uygulamalarda da bağlantı ön izleme seçeneği bulunuyor. Signal ise diğer anlık mesajlaşma uygulamalarından farklı olarak kullanıcılara sunuculara indirilerek sunulan bağlantı ön izleme seçeneğini devre dışı bırakma seçeneği sunuyor.

Alıcı taraflı bağlantı ön izleme özelliğine sahip uygulamalar, sunucu taraflı bağlantı ön izleme seçeneğine sahip olan uygulamalardan daha riskli olabilir. Alıcı taraflı bağlantı ön izleme, sunucu taraflı bağlantı ön izlemenin tam tersi olmakla birlikte alıcıların bilgisayarı veya telefonu kötü amaçlı yazılımlara maruz kalabilir.

YORUMLAR