WhatsApp'da Güvenlik Açığı İddiasına WhatsApp'dan Cevap Geldi

WhatsApp'da Güvenlik Açığı İddiasına WhatsApp'dan Cevap Geldi

Görüşmeleri uçtan uca şifreleme özelliği getirmesiyle gizlilik bakımından ön plana çıkan mesajlaşma uygulaması Whatsapp'ta, önemli bir güvenlik açığı tespit edildi.

The Guardian'ın haberine göre, WhatsApp'ın mesajları şifreleme sisteminde bir güvenlik açığı ortaya çıktı. Güvenlik açığı uzmanları, şifreleme sistemindeki açığın ifade özgürlüğü önünde büyük bir tehdit olduğu konusunda uyardı. Nisan 2016'da görüşmeleri uçtan uca şifreleme yöntemiyle korumaya başlayan Whatsapp, bu sayede internet bağlantısı izlense bile görüşmelerin gizli kalmasını sağlayabiliyordu. Ancak hırsıza kilit dayanmıyor derler ya, tam da öyle oldu ve şifreli görüşmelerin cihazdan cihaza aktarımından sonra, cihazlarda saklı bir 'anahtar' yardımıyla görüşmelerin şifresinin çözülebildiği anlaşıldı. Whatsapp bu anahtarı siz çevrimdışıyken değiştirip mesajlarınıza erişebiliyor.bu da hükümetlerden talep gelmesi durumunda bu şifrelerin kullanıcıdan habersiz değiştirilip mesajların okunabileceği anlamına geliyor.

Sorunun farkındayız ama...

California Üniversitesi'nden kriptografi uzmanı Tobias Boelter, konuya ilişkin Whatsapp ile Nisan 2016'da irtibata geçtiğini anlattı. Şirketin açıktan haberdar olduğunu ancak herhangi bir çözüm üzerinde çalışmadığını öğrenen Boelter, şirketten, "Anahtar değişikliğinin en yaygın nedeni, insanların telefon değiştirmeleri. Böyle bir durumda kullanıcılarımızın eski mesajlarını artık okuyamamalarını istemeyiz. Bu nedenle anahtar atama özelliğini devre dışı bırakamayız" yanıtını aldı.

WhatsApp, uçtan uca şifreleme devreye girdiğinde kullanıcıya bildirim gönderdiklerini ifade etse de, İngiliz The Guardian gazetesine konuşan bir siber güvenlik uzmanı, şirketin gerektiğinde bu bildirimi kapatmasının adeta 'çocuk oyuncağı' olduğu savunuyor. Facebook ise yazılanların bir başkası tarafından görülemeyeceğini iddia ediyor.

Son dakika güncelleme:

WhatsApp sözcüleri The Guardian'da yayınlanan haberin gerçeği yansıtmadığını söylediler. iDownloadBlog'da yayınlanan bir açıklamada gazetenin güvenlik açığı iddiasının gerçeği yansıtmadığı ve böyle bir anahtar kod ile hükümetlere bilgi sızdırılamayacağı söylendi. Milyarların güvenerek kullandığı bu uygulamanın hükümetlerce "backdoor" sıstemi bir yöntemle izlenemeyeceği net olarak aktarıldı.

WhatsApp Güncellendi: GIF Kütüphanesi ve Çoklu Dosya Gönderim Özelliğine Kavuştu

Kaan Ezgimen
Kaan Ezgimen - | Güvenlik

YORUMLAR