WhatsApp Kullanıcıları Tehlikede

Popüler mobil anlık mesajlaşma uygulaması WhatsApp, son güncellemesiyle birlikte şifreleme özelliğine kavuşmuştu. Peki bu özellik gerçekte ne kadar güvenli?

10.09.2012 / 23:57 WhatsApp Kullanıcıları Tehlikede

Özellikle genç mobil kullanıcılar tarafından SMS'e alternatif olarak tercih edilen WhatsApp adlı mobil uygulama, geçtiğimiz günlerde yapılan güncellemeyle şifreleme desteğine kavuşmuştu. Bu sayede yazılan mesajlar gönderenden alıcıya şifrelenmiş biçimde ulaşıyor.

Ne var ki güvenlik uzmanları, WhatsApp tarafından tercih edilen şifreleme yönteminin yeterli olmadığını görüşünde. İngiltereli web geliştirici Sam Granger tarafından yayınlanan bilgilere göre, uygulamanın Android sürümü, kullanılan mobil cihazın IMEI numarasına kolayca yeniden üretilebilecek bir algoritmayla bir anahtar oluşturuyor. Şifreleme için yalnızca IMEI numarasını ters çevirip, bununla bir MD5 hash'i oluşturan uygulama, başka bir güvenlik önlemi almıyor.

http://static.shiftdelete.net/img/article_new/whatsapp_haber11310658603.jpg

Üstelik, WhatsApp'ın kullanıcı adı olarak cihazla kullanılan telefon numarasını belirlemesi, olası bir saldırı durumunda kişisel bilgilerin standart Android arayüzleri üzerinden kolaylıkla ele geçirilmesine zemin hazırlıyor. Granger'a göre, IMEI ve GSM numarasını belirleyebilecek bir uygulamayı sahte bir profille Google Play platformuna koymak sanal korsanlar için çocuk oyuncağı!

Apple kullanıcıları ise nazaran daha çok güvende. Android'in aksine, iOS platformunda IMEI numarasını ele geçirmeyi sağlayacak bir resmi arayüz bulunmuyor. Granger, son olarak WhatsApp'ın şifrelenmiş mesajları iletmek için mobil platformlarda yaygın olarak kullanılan XMPP protokolünü kullandığını hatırlatıyor.

:: WhatsApp kullanıyor musunuz?

Yazan: Erhan Kahraman
SDN - ShiftDelete.Net

    yazarErhan Kahraman

    ShiftDelete.Net'in ilk günlerinden itibaren ekibin bir parçası olan Erhan, uzun bir süre metin yazarı olarak içerik deneyimini zenginleştirdikten sonra tekrar yuvaya döndü.
    Yazarın diğer haberleri için tıklayın. Yazara anında sor:

    Yorum Yaz

    • SDN Okuru
      27.10.2014 / 19:44

      Hattan yazıştıgımı nasıl kaldıra bilirim

      YANITLA
    • SDN Okuru
      15.10.2014 / 16:58

      esimin hangi cetlerinen kiminle gorustugunu nasil ogrenebilirim

      YANITLA
    • SDN Okuru
      05.07.2014 / 13:50

      Lütfen acil yardim. Bende kayitli sevgilimin watssapda kiminle ne yazdiğıni kendi telefonumdan okuya bilir miyim?Telefonum samsung s3 onunki ise iphone

      YANITLA
    • SDN Okuru
      09.04.2014 / 08:26

      Whatsaapa numaramı yazdım.Doğrulamır.Kod gelsin numarama

      YANITLA
    • SDN Okuru
      17.02.2014 / 14:11

      erhan bey selamlar whatsapta bende eklı sevgılımın kımlerle yazıştıgını kendı telefonumda görebılıyormuyum bılgılendırmenızı rıca edıyorum saygılar

      YANITLA
    • SDN Okuru
      17.02.2014 / 14:00

      bende ekli olan sevgilimin diğer arkadaşlarıyla yazışmalarını görebilirmiyim bilgilendirmenizi rica ediyorum

      YANITLA
    • SDN Okuru
      20.09.2013 / 08:32

      HattimI degistirip yeni bir hatla watsapp hesabi actim arkadaşlara toplu olarak numarami yollarken Birden watsapptan çıkış yapti ve kural ihlali yaptınız artik bu numarayla bu hizmetten yararlanma iznin yok diyo.giris yapamiyorum bile . Nasıl duzeltebilirim bunu ben?

      YANITLA
    • SDN Okuru
      08.09.2013 / 20:21

      ios win

      YANITLA
    • SDN Okuru
      10.06.2013 / 12:48

      wattsapp mesajlarımı nasıl yüklerim erhan bey

      YANITLA
    • SDN Okuru
      25.05.2013 / 09:22

      andoid kullanmıyorm konuşmalarımı hafıza kartımı alarak nasıl okuyabıldı arkadsm.

      YANITLA
    • SDN Okuru
      11.05.2013 / 09:38

      geçmişte apple hala apple iphone5 e atılan camurların hıcbırısı gercek degıl zaten sadece satıslarını dusurmek ıcın yapılan bır karalama jelybon gelıomus gelmıs sacmalıgı hala androıd ıste hanı teknolojıden anlamayanlar ıcın acık bır turkce s3lerın satıpta ıphone5 alıp memnun olan 100den fazla arkadasım var bırakın artık su jelybon sacmalıgını jelybon ıstıosanız ayıcıklı jelybonlar var yumusacıkkkkk :)))

      YANITLA
    • SDN Okuru
      21.04.2013 / 14:14

      ben eski sevgilimin whatsApp ına girmek istiyorum ama kod istiyo başka yöntem var mı acaba yardım edin lütfen

      YANITLA
    • SDN Okuru
      27.02.2013 / 18:07

      bişey olmaz yaaaaa :D

      YANITLA
    • SDN Okuru
      30.01.2013 / 09:47

      bende aynı sorunu yaşadım whatsapp da 11820 aradım hem bilgi hemde teknik açıdan destek verdiler

      YANITLA
    • SDN Okuru
      06.01.2013 / 21:15

      arkadaşlar bu kişilere para vererek whatsapp yüklüyoruz. telefonumuza o kadar para veriyoruz alıyoruz. sonra gğncelleyemediğimiz için verdiğimiz paralara karşılık gelen programları onayımızı almadan bizi mağdur ederek kullanımımızı engelliyorlar. bugün oturdum araştırdım whatsapp ı 4.3 altında versiyonlarda kullanmanın imkanı yok. o yüzden alternatif aynı işi görebilecek bir sürü program denedim en güzeli ve whatsapp tan daha kaliteli hem de android ve itunes te ücretsiz olan bir program buldum. talkbox programı bunu kurun göreceksiniz biz bu kadar parayı boşuna vermişiz. arkadaşlarınıza da önerin bu para vererek bizi aptal yerine koyanlara ders olsun. kimse whatsapp kullanmasın.

      YANITLA
    • SDN Okuru
      30.12.2012 / 12:07

      nokia x3 kullanıyorum watsappatan bütün geçmişimi hesabımı silmek istiyorum nasıl yaparım whatsapp menüsü ingilizce olarak yüklü yardımcı olurmusunuz bana

      YANITLA
    • SDN Okuru
      25.12.2012 / 14:35

      söz konusu güvenlik acıgının işletim sistemiyle alakası yoktur, zaafiyet uygulama geliştirme ekibinden kaynaklanmaktadır. ayrıca makalede belirtildigi gibi apple kullanıcıları ios'a gore daha guvende degildir. whatsapp 2.8.4 sürümünde bulunun bu güvenlik acıgındaki sifreleme algoritması andorid için imei numarasını ters cevirip md5 degeri ile saklamak, ios'da ise Mac Adresini 2 kere klonlayıp md5 degeri ile saklamak. yani bu güvenlik acıgı ile hem android hem ios'da istedginizi yapabilirsiniz. şuan ios ile denemelerimi yapıp başarılı olabiliyorum..

      YANITLA
    • SDN Okuru
      07.12.2012 / 17:45

      Yazılımın şifreleme algoritması ile işletim sistemini nasıl bir araya getiriosunuz. takım android appini yazarken hata yapmış mala bağlamayın arkadaş

      YANITLA
    • SDN Okuru
      29.11.2012 / 20:26

      HTC ve androiden baska tanimam ne deraeniz deyin:)))

      YANITLA
    • SDN Okuru
      29.11.2012 / 20:24

      Android de iki virus programi be programlari control eden program ayni anda calisiyor be kasmadan daha nasil kircaklar gorelim

      YANITLA
    • SDN Okuru
      13.09.2012 / 12:20

      AYRICA SADECE WHATSAPP DEĞİL , BAŞKASININ YAPTIĞI HERHANGİBİR ŞEKİLDE HABERLEŞME SAĞLAYAN CİHAZLARI DONANIMLARI PROGRAMLARI KULLANAN HERKES HER AN TEHLİKEDE O ZAMAN ORMANDA YAŞAMAMIZ LAZIM , UYUŞTURUCU SATIŞLARI İLLEGAL SATIŞLAR TERÖR , SİLAH SATIŞLARI HABERLEŞMELERİ MEKTUPLAMI OLUYOR TM WHATSAPP KULLANMAZLAR AMA ÖNEMLİ KELİMELER VE BU KELİMELERİN BİLİNDİK KODLAMALARI TAKİP ALTİNDA MERAK ETMEYİN BEYLER HERKES HER AN TEHLİKEDE ONN İÇİN RAHAT OLUN KASMAYIN TARTIŞMAYIN GENEL DÜŞÜNÜN.

      YANITLA
    • SDN Okuru
      12.09.2012 / 18:18

      ayrica fakir programi diyen arkadasa sesleniyorum BNM KZ ARKADASM YURTDISNDA BIR SMS 80 KRS ararsan ztn sıçtın SKYPE ve WHATSAPP olmasaydi dunyanin parasini harcamistim :D NYSE KARDESLER ALAN ALACAGINI ALMIS söze gerek yok ama şunu diyim ; tlfnunu root edip İSTEDİĞİ KULLANAMAYAN sadece tuşlara basip süper telefon diyenler hic yorum yapmasin , güvenlik aciklariyla ilgili olarakta HER SİSTEMDE NE KADAR GÜVENLİ OLDUĞUNU İDDA ETSEDE AÇIKLIK VARDİR SADECE BULUNAMAMIŞTIR O KADAR , KOSKOCA fabrikada fiziksel firewall u olan (Fortigate) , 6 server li hepsi ayri ayri DC si file server , veritabani , uygulamasi , antivirüsü , ftp si ve update leri herşeyi tam olarak iyi yapilan IT si sağlam olan bir fabrikanin SERVERLARINA girip not birakip DİSKLERDEKİ VE BACKUP UNİTELERİNDEKİ VERİYİ STEGANOS gbi br programla şifreleyip SONRADA şu kadar parayı şu hesaba yatirmazsaniz verilerinizin şifresini vermem diyen bir adam varsa hatta bir grup :D neyse ya çok uzatmiyim kisaca çok kafa yormayin siz tartışmayın yedekli çalışın , dikkatli olun çok özel veri taşımayin ve sadece dua edin :D uğraşan yapar.

      YANITLA
    • SDN Okuru
      12.09.2012 / 16:07

      yormlarim neden yayinlanmiyor küfür mü ediyorum admin bu ne ya kac defa gönderdim

      YANITLA
    • SDN Okuru
      12.09.2012 / 15:11

      Ya bu ios kullanicilari amma artist ya elinde ios olan telefonu savunuyor sanki kendileri satıştan para kazanıyor , mac ve ios a virüs giremeyeceğini yada düzgün kullanilirsa hicbirsey olmayacagini söyleyen arkadaslara söylüyorum ; O Sistemler Windows gibi yaygin degil yada Android gibi coook genis br uygulama agina ait dgl kisitli ya sadce kndi arasnda bluetooth paylasimi yapiyr cihaz , mac e hicbsy söylemiyorum ztn parasi olan aliyor İÇİNE SANAL WİNDOWS KURDURUYOR SAÇMALIĞA BAKARMISIN? hangi ticari programlar yaziliyor mac e ? hicbirisi ticaret yapan adam kullanmaz mac tasarim yapan adam kullanir , kullanacagi programlar bellidir , kmse oturup mac e program yazmaz , e yaz , vega , logo , link vs kapasite az olduğu içn sistemi bozacak yazilimlarda türetilmiyor tabi SDECE EXE değil virüsler MAC e de virüs yazilabilir otururum yazarim ne var SONRADA ANTİVİRÜS PROGRAMI ÇIKARIRIRM AL SANA ZENGİN OLDUM:d iyi fikir la mac icin virs yazsam sorada o virüsü silen bi tool cikarsam hmm düsüniym bunu :d TLFNU BOZMASIN KULLANICILAR DIYE ELLERINDEN GELENI YAPIYO TLFN FIRMALARI KULLANICILARI OKUZ YERINE KOYUYOLAR BUNA BASSIN BOYLE OLSUN BITTI tabi bsy olmaz tflna, ANDRODI root ediyorsn istedigini yapiyorsn windows gibi custom rom yükle CM9 4.0.4 gibi mis gibi kullan tlfnu bn galaxy s i9000 kullaniyorm cok memunun HATTA androide windows ble kurulabiliyor ya Neyse tartismaya gerek yok SONUÇ OLARAK IPHONE ALAN ONU SAVUNACAKTIR ANDROID tabali tlfn alan DİKKATİNİZİ ÇEKERİM ANDROID bir çok cihaz ve tlfnda TLFN FIRMALARI MARKA MARKA SAMSUNG HTC VS kullaniliyor YANİ ÇOK GENİŞ BİR AĞI VAR BITEK IPHONE gibi dgl yani yada tablet nyse ya tartismaya gerek yok :D

      YANITLA
    • SDN Okuru
      11.09.2012 / 22:49

      ios'ada android'ede avukatimisiniz ya, bu ne hayranlik sanki cok kutsal birsey.

      YANITLA
    • SDN Okuru
      11.09.2012 / 20:17

      07:18 iOS tarih olmayadogru ilerliyor, millet halen iOS diyorya Pes dogrusu, one X ile S3'ün çikisi zaten iphonelari tamamen yerin dibine soktu, Cihazlarin specificationslere bir bakin, kiyaslayin hem onu birde kaliteyi o elma cihazlariyla, sonra konusun. Fark DAGLAR kadar, hem hardware hemde software olarak ... bu yorumu adan kişi teknik tabiler kullanarak bişey bildiğini göstermeye calışan cahilsinden başka birşey değilsin :) kimse htc'ye samsung'a kötü demiyor. bunlarla beraber birçok firma donanımsal olarak müthiş seviyede. zaten kusurları bu kadar iyi cihazlara neden android gibi işe yaramayan beş para etmez bi işletim sistemi kullanmaları. zaten herşey ortada. bir de gelip iOS açık bir yazılım değil diyosunuz adamlar yazılımda üst düzeyde. yazılımını açık yapsaydı şuan android değil çakma iOS dediğimiz tabir ortaya çıkardı :)

      YANITLA
    • SDN Okuru
      11.09.2012 / 14:19

      Böyle fakir programlarını kullanan var mı?

      YANITLA
    • SDN Okuru
      11.09.2012 / 14:03

      androidde bir başka ve daha büyük olan problem ise, illegal romlar. firmaların legal romları yetersiz olduğu için pek çok kişi rom yazıyor, yapıyor, paketliyor. içine istediğini koy, kullanıcının haberi olmadan arka planda çalışan yazılım vs. asıl büyük açıklardan biri de bu. herkes legal rom kullanmalı da diyemiyorsun. çok kısıtlamaları var, yada birsürü gereksiz programla geliyor, silemiyorsun da o dandik programları. e ya root olacaksın yada başka rom yükleyeceksin. güvenlik sıfıra iniyor tabii sonuçta.

      YANITLA
    • SDN Okuru
      11.09.2012 / 13:59

      insanlar yaşasın ios gene üstün çıktı filan diyor ya, mesele ios ta pek çok şeyin çok kısıtlanması ve program geliştirenlerin oraya müdahele edememesi ile ilgili. android bunda kısıtlamaya gitmiyor. bunun avantajları da var, bu örnekteki gibi dezavantajları da. Android marketi bence güvenlik sertifikası gibi bir standart oluşturmalı yazılım firmaları bu sertifikayı alırlarsa güvenli diyebilmeli kullanıcı da. bir çeşit iso yada tse belgesi gibi. şu an böyle birşey yok, ne yapıyoruz? bir uygulamayı çok insan indirmişse güvenlidir diyerek indiriyoruz. çok bilimsel değil mi :) uygulamaların çoğu da telefonun her bi haltını kullanmak için izin istiyor. dandik yemek tarifi programı indiriyorsun telefon rehberine erişmek istiyor mesela:) (tabii örnek bu, yemek programlarında belki böyle birşey yoktur kimsenin günahını almayalım)

      YANITLA
    • SDN Okuru
      11.09.2012 / 13:54

      iOS,android farkı anlayana tabi.Safari 21 saniyede hacklenmiş.Arkadaşım daha iphone için çıkarılmış virüs tarama programı bile yok.Mac OSX için var farkında mısın?Lion veya iOS farketmez.Kullanmayı bildikten sonra virüs girmez.Jailbreak yapmak zaten telefona bir nevi zehir enjekte etmek.Benim telefonumda 196 uygulama var rehberim mail adreslerim vb...Tarayıcı olarak dolphin kullanıyorum.Bugüne kadar bırakın hacklenmeyi telefon açılsın kapansın,yada donma sorunu olmadı.Siz gidin hala android kullanın.Apple herkes kullanamaz.

      YANITLA
    • SDN Okuru
      11.09.2012 / 12:47

      iOS a laf atan adam bu dünyada daha hiçbirşey görmemiş adamdır. S3 le iphone ve iOS u kıyaslayan adam daha neyin nasıl çalıştığını, android in doğru düzgün (iOS gibi olması mümkün dğil!) çalışmabilmesi için eşşek gibi donanıma ihtiyaç duyduğunu bilmemktedir .böle olunca cihazınız süper olmuyor daha tam tersi oluyor. az laf çok iş. kararlı donanım süper stabilizasyon. ok ?

      YANITLA
    • SDN Okuru
      11.09.2012 / 11:33

      tehh kız arkadaşımda konuştuklarımı okuduylarsa...

      YANITLA
    • SDN Okuru
      11.09.2012 / 11:06

      iOS'da antivirüs sistemi bile yok ama iOS güvende ;) androdutçulara gelsin bu haber...

      YANITLA
    • SDN Okuru
      11.09.2012 / 10:46

      ios ta olmasın içine bi müzik atamadıgın bluetooth u kullanmadıgın kişiselleştiremediğin bi yazılım olmasın yani bi zahmet

      YANITLA
    • SDN Okuru
      11.09.2012 / 10:40

      01.06 ios kullanmadığın nasılda belli daha whatsapp nasıl yazılır onu bilmiyon whatsup yazmışsın :))

      YANITLA
    • SDN Okuru
      11.09.2012 / 10:25

      Zaten berbat bir program değmez indirmeye

      YANITLA
    • SDN Okuru
      11.09.2012 / 10:10

      iOS ile Android i karşılaştırıken S3 ün özellikleri çok iyi girmeyin konuya. S3 ün özelliklerinin iPhone lardan üstün olmasının sebebi android in hızlı çalışa bilmesi için işlemci ve ram e ihtiyaç duymasıdır. Çünkü android herşeyi desteklemek zorundadır. Ama iOS stabil bir donanım ve o donanıma göre derlenmiş bir işletim sistemidir. O yüzden istediğiniz kadar burda dil dökün, iOS un hızına android in ulaşması teknolojik olarak mümkün değildir. Yazılımcılar özellikle yavaşlatacak kod yamadıkları sürece tabii. Bilmek lazım bazı şeyleri...

      YANITLA
    • SDN Okuru
      11.09.2012 / 09:33

      ios a tarih olacak diyen "ADAM" sen bu sözünle zaten tarih oldun

      YANITLA
    • SDN Okuru
      11.09.2012 / 09:29

      O IOS farki diyen sahsiyete Iphone Safari izerinden 21 saniyede hacklanip Jailbreak islemi uygulandi .HATIRLATILIR. Cihazinizi orjinal kullanir ve disardan hicbir APK yuklemezseniz WINDOWS ne ise ANDROID de o olur. Ama IOS bir MACOS veya LINUX kadar guvenli olamaz.

      YANITLA
    • SDN Okuru
      11.09.2012 / 09:21

      android mi symbiamn mı yeni tartışma bu :D

      YANITLA
    • SDN Okuru
      11.09.2012 / 09:21

      iPhone 5'in fiyat listesi ortaya çıktı.. Apple, dağıttığı davetiyelerdeki dev "5" rakamı ile iPhone 5'i tanıtacağını resmen onaylamıştı. Bu kez önemli yeniliklerle geleceğini beklediğimiz iPhone 5' için Apple'ın "N42" kod adını kullandığı ortaya çıktı. iPhone 5'in kod adı, onun fiyatlarıyla ilgili bilgilerin ortaya çıkmasında rol oynadı. Bir "ABD tedarik zinciri"nden alınan liste, iPhone 5'in ABD'deki muhtemel fiyatlarını ortaya koyuyor: "N42A-USA: $199 N42B-USA: $199 N42A-USA: $299 N42B-USA: $299 N42A-USA: $399 N42B-USA: $399" A ve B harfleri, cihazın siyah ve beyaz sürümlerini temsil ediyor. Fiyat değişikliklerinin ise 16GB, 32GB ve 64GB'lık modeller arasında olduğu düşünülüyor. Bununla birlikte iPhone 5'in büyük bir yenilikle gelmesi halinde bu fiyatların devre dışı kalabileceği söyleniyor. iPhone 5'in 128GB'lık bir modelinin tanıtılması halinde, bu model için bol miktarda parayı gözden çıkarmamız gerekeceği kesin.

      YANITLA
    • SDN Okuru
      11.09.2012 / 07:34

      Apple fan boys akar gider burada :D

      YANITLA
    • SDN Okuru
      11.09.2012 / 07:34

      Jelly Bean'in Galaxy S2'ye geleceği onaylandı.. Samsung, Galaxy S2'nin Jelly Bean güncellemesini alacağını onaylayarak tartışmalara son noktayı koydu. Jelly Bean olarak bilinen Android 4.1, şu an tüm Android'li cihazların yüzde 1.2'sine girmeyi başarmış bulunuyor. Galaxy S3'ün Jelly Bean güncellemesini alacağı Samsung tarafından onaylanmasına rağmen S2'nin alıp almayacağı tartışılıyordu. Ancak Samsung, yaptığı açıklamada Galaxy S2 güncellemesini yayınlamak üzere olduklarını söyledi. Bunun yanında şirket, Galaxy Note ve Galaxy Note 10.1'in de yakın zamanda güncelleneceğini onayladı. Sürüm numarasını 4.0'dan sadece 4.1'e taşıyan Jelly Bean, küçük bir güncelleme olarak görülüyor ve çok büyük yenilikler getirmiyor. Güncellemenin en önemli özelliklerinden bir tanesi, cihazdan cihaza farklı görünmesi. Örneğin Jelly Bean, 7 inç'lik bir tablet ile 10 inç'lik bir tablet üzerinde farklı bir görünüme sahip. Jelly Bean'in sunduğu yenilikler arasında Android arayüzünde hız geliştirmeleri, yeni widget'lar, genişletilebilir uyarılar, fotoğrafları görüntülemek ve silebilmek için kullanımı daha kolay uygulamalar var.

      YANITLA
    • SDN Okuru
      11.09.2012 / 07:18

      iOS tarih olmayadogru ilerliyor, millet halen iOS diyorya Pes dogrusu, one X ile S3'ün çikisi zaten iphonelari tamamen yerin dibine soktu, Cihazlarin specificationslere bir bakin, kiyaslayin hem onu birde kaliteyi o elma cihazlariyla, sonra konusun. Fark DAGLAR kadar, hem hardware hemde software olarak ...

      YANITLA
    • SDN Okuru
      11.09.2012 / 03:06

      Apple candır

      YANITLA
    • SDN Okuru
      11.09.2012 / 02:42

      symbian a noluo :D

      YANITLA
    • SDN Okuru
      11.09.2012 / 01:43

      bak ya gene çürük elma şanslı çıktı :D

      YANITLA
    • SDN Okuru
      11.09.2012 / 01:06

      iOS,android farkı.Sadece what's up değil her açıdan ios daha stabil ve çok daha güvenilir bir işletim sistemi.

      YANITLA
    • SDN Okuru
      11.09.2012 / 01:04

      İphone kullacisiyim beni pek ilgilendirmiyor

      YANITLA
    • SDN Okuru
      11.09.2012 / 00:40

      ios android (kargaşa çıkarma completed)

      YANITLA
    • SDN Okuru
      11.09.2012 / 00:35

      gene android gene rezillik nolcak ki başka.

      YANITLA