WhatsApp ve Telegram’da Korkunç Bir Güvenlik Açığı Keşfedildi!

WhatsApp ve Telegram’da Korkunç Bir Güvenlik Açığı Keşfedildi!

Dünyanın en popüler anlık mesajlaşma platformlarından ikisi olan WhatsApp ve Telegram, milyonlarca kullanıcısını ilgilendiren çok önemli bir güvenlik açığı ile gündemde. Söz konusu uygulamaların Android versiyonlarında keşfedilen arka kapı, kullanıcıların paylaştığı fotoğraf ve videoların kötü niyetli kişilerce istismar edilebilmesine olanak sağlıyor.

Dünya çapında 40’tan fazla ülkede faaliyet gösteren California merkezli yazılım şirketi Symantec, WhatsApp ve Telegram’da bulunan yeni güvenlik açığıyla ilgili ayrıntılı bir rapor yayınladı. 

Rapora göre, her iki platform da uçtan uca şifreleme yöntemini kullanmasına rağmen, potansiyel olarak bilgisayar korsanlarının, kullanıcılar tarafından gönderilen görüntüleri ve ses dosyalarını istismar etmelerine izin verebilecek çok kritik güvenlik kusurlarına sahip.

Örneğin, bir arkadaşınız size bir yerin haritasını gönderdi. Kötü amaçlı yazılım, WhatsApp ve Telegram’daki bu güvenlik açığından yararlanıp, söz konusu fotoğrafı değiştirebilir ve sizi yanlış yönlendirebilir. Başka bir örnekte ise, aynı kötü amaçlı yazılım, alıcıya gönderilen bir faturadaki rakamlarla oynayabilir.

Güvenli mesajlaşma uygulamaları, bilhassa görüşmelerini gözetimden korumak isteyen aktivistler, politikacılar ve muhalifler için çok önemli bir araç. Signal, WhatsApp, Telegram ve iMessage gibi mesajlaşma uygulamaları, uçtan uca şifrelemeye sahipler. Bu da konuşmaların platformun sahibi olan şirketlerden dahi gizlendiği anlamına geliyor. 

Tabii, bu durum söz konusu servislerin yüzde 100 güvenli olduğu anlamını taşımıyor. Geçtiğimiz mayıs ayında, WhatsApp’ta hackerların akıllı telefonlara casus yazılım yüklemelerine izin veren bir güvenlik açığı olduğu ortaya çıkmıştı. 2017 yılında ise Telegram’da keşfedilen bir arka kapı, bilgisayar korsanlarının kullanıcı hesaplarını ele geçirmelerine neden olmuştu.

Symantec'in güvenlik araştırmacıları, WhatsApp ve Telegram'da bulunan yeni güvenlik açığının, hesapların çalınmasına imkan vermediğini; ancak veriler üzerinde deformasyona sebebiyet verdiğini söylüyor.

Android uygulamaları, dosyaları dahili veya harici olarak saklıyorlar. Bir Android uygulaması dahili olarak dosya saklıyorsa, bu dosyalara diğer uygulamalar tarafından değil, yalnızca uygulamanın kendisi tarafından erişilebilir. Buna karşılık, harici olarak saklanan verilere diğer uygulamalar veya kullanıcılar erişebilir.

Symantec, çoğu Android uygulamasının verileri harici olarak sakladığını ve bir cihazdaki uygulamaların yaklaşık yüzde 50’sinin bu verilere erişim izni olduğunu tespit etti. Araştırmacılar, bu durumun fotoğraf ve videoların istismar edilebilmesi için bir fırsat yarattığını söylüyor.

WhatsApp, keşfedilen güvenlik açığının en kısa sürede giderileceğini belirtirken, Telegram ise konuya ilişkin henüz bir açıklama yapmadı.