WhatsApp Kullanıcıları Tehlikede

WhatsApp Kullanıcıları Tehlikede

Popüler mobil anlık mesajlaşma uygulaması WhatsApp, son güncellemesiyle birlikte şifreleme özelliğine kavuşmuştu. Peki bu özellik gerçekte ne kadar güvenli?

10/09/2012 23:57

Özellikle genç mobil kullanıcılar tarafından SMS'e alternatif olarak tercih edilen WhatsApp adlı mobil uygulama, geçtiğimiz günlerde yapılan güncellemeyle şifreleme desteğine kavuşmuştu. Bu sayede yazılan mesajlar gönderenden alıcıya şifrelenmiş biçimde ulaşıyor.

Ne var ki güvenlik uzmanları, WhatsApp tarafından tercih edilen şifreleme yönteminin yeterli olmadığını görüşünde. İngiltereli web geliştirici Sam Granger tarafından yayınlanan bilgilere göre, uygulamanın Android sürümü, kullanılan mobil cihazın IMEI numarasına kolayca yeniden üretilebilecek bir algoritmayla bir anahtar oluşturuyor. Şifreleme için yalnızca IMEI numarasını ters çevirip, bununla bir MD5 hash'i oluşturan uygulama, başka bir güvenlik önlemi almıyor.

http://static.shiftdelete.net/img/article_new/whatsapp_haber11310658603.jpg

Üstelik, WhatsApp'ın kullanıcı adı olarak cihazla kullanılan telefon numarasını belirlemesi, olası bir saldırı durumunda kişisel bilgilerin standart Android arayüzleri üzerinden kolaylıkla ele geçirilmesine zemin hazırlıyor. Granger'a göre, IMEI ve GSM numarasını belirleyebilecek bir uygulamayı sahte bir profille Google Play platformuna koymak sanal korsanlar için çocuk oyuncağı!

Apple kullanıcıları ise nazaran daha çok güvende. Android'in aksine, iOS platformunda IMEI numarasını ele geçirmeyi sağlayacak bir resmi arayüz bulunmuyor. Granger, son olarak WhatsApp'ın şifrelenmiş mesajları iletmek için mobil platformlarda yaygın olarak kullanılan XMPP protokolünü kullandığını hatırlatıyor.

:: WhatsApp kullanıyor musunuz?

Yazan: Erhan Kahraman
SDN - ShiftDelete.Net

10/09/2012 23:57


Yazarın diğer haberlerine ulaşmak için tıklayın.
Bu haber 67692 kez okundu Bu habere 49 yorum yapıldı

Yazar: Erhan Kahraman

Uzun yıllar ShiftDelete.Net için yazarlık yapan Erhan, vatani görevini tamamlayıp dünya evine de girdikten sonra SDN'de yazı işlerinin başına geçti. Artık sabahları daha erken kalkıyor.

Yorum Yaz

ZİYARETÇİ

11.09.2012 00:35
gene android gene rezillik nolcak ki başka.

ZİYARETÇİ

11.09.2012 00:40
ios android (kargaşa çıkarma completed)

ZİYARETÇİ

11.09.2012 01:04
İphone kullacisiyim beni pek ilgilendirmiyor

ZİYARETÇİ

11.09.2012 01:06
iOS,android farkı.Sadece what's up değil her açıdan ios daha stabil ve çok daha güvenilir bir işletim sistemi.

ZİYARETÇİ

11.09.2012 01:43
bak ya gene çürük elma şanslı çıktı :D

ZİYARETÇİ

11.09.2012 02:42
symbian a noluo :D

ZİYARETÇİ

11.09.2012 03:06
Apple candır

ZİYARETÇİ

11.09.2012 07:18
iOS tarih olmayadogru ilerliyor, millet halen iOS diyorya Pes dogrusu, one X ile S3'ün çikisi zaten iphonelari tamamen yerin dibine soktu, Cihazlarin specificationslere bir bakin, kiyaslayin hem onu birde kaliteyi o elma cihazlariyla, sonra konusun. Fark DAGLAR kadar, hem hardware hemde software olarak ...

ZİYARETÇİ

11.09.2012 07:34
Jelly Bean'in Galaxy S2'ye geleceği onaylandı.. Samsung, Galaxy S2'nin Jelly Bean güncellemesini alacağını onaylayarak tartışmalara son noktayı koydu. Jelly Bean olarak bilinen Android 4.1, şu an tüm Android'li cihazların yüzde 1.2'sine girmeyi başarmış bulunuyor. Galaxy S3'ün Jelly Bean güncellemesini alacağı Samsung tarafından onaylanmasına rağmen S2'nin alıp almayacağı tartışılıyordu. Ancak Samsung, yaptığı açıklamada Galaxy S2 güncellemesini yayınlamak üzere olduklarını söyledi. Bunun yanında şirket, Galaxy Note ve Galaxy Note 10.1'in de yakın zamanda güncelleneceğini onayladı. Sürüm numarasını 4.0'dan sadece 4.1'e taşıyan Jelly Bean, küçük bir güncelleme olarak görülüyor ve çok büyük yenilikler getirmiyor. Güncellemenin en önemli özelliklerinden bir tanesi, cihazdan cihaza farklı görünmesi. Örneğin Jelly Bean, 7 inç'lik bir tablet ile 10 inç'lik bir tablet üzerinde farklı bir görünüme sahip. Jelly Bean'in sunduğu yenilikler arasında Android arayüzünde hız geliştirmeleri, yeni widget'lar, genişletilebilir uyarılar, fotoğrafları görüntülemek ve silebilmek için kullanımı daha kolay uygulamalar var.

ZİYARETÇİ

11.09.2012 07:34
Apple fan boys akar gider burada :D

ZİYARETÇİ

11.09.2012 09:21
iPhone 5'in fiyat listesi ortaya çıktı.. Apple, dağıttığı davetiyelerdeki dev "5" rakamı ile iPhone 5'i tanıtacağını resmen onaylamıştı. Bu kez önemli yeniliklerle geleceğini beklediğimiz iPhone 5' için Apple'ın "N42" kod adını kullandığı ortaya çıktı. iPhone 5'in kod adı, onun fiyatlarıyla ilgili bilgilerin ortaya çıkmasında rol oynadı. Bir "ABD tedarik zinciri"nden alınan liste, iPhone 5'in ABD'deki muhtemel fiyatlarını ortaya koyuyor: "N42A-USA: $199 N42B-USA: $199 N42A-USA: $299 N42B-USA: $299 N42A-USA: $399 N42B-USA: $399" A ve B harfleri, cihazın siyah ve beyaz sürümlerini temsil ediyor. Fiyat değişikliklerinin ise 16GB, 32GB ve 64GB'lık modeller arasında olduğu düşünülüyor. Bununla birlikte iPhone 5'in büyük bir yenilikle gelmesi halinde bu fiyatların devre dışı kalabileceği söyleniyor. iPhone 5'in 128GB'lık bir modelinin tanıtılması halinde, bu model için bol miktarda parayı gözden çıkarmamız gerekeceği kesin.

ZİYARETÇİ

11.09.2012 09:21
android mi symbiamn mı yeni tartışma bu :D

ZİYARETÇİ

11.09.2012 09:29
O IOS farki diyen sahsiyete Iphone Safari izerinden 21 saniyede hacklanip Jailbreak islemi uygulandi .HATIRLATILIR. Cihazinizi orjinal kullanir ve disardan hicbir APK yuklemezseniz WINDOWS ne ise ANDROID de o olur. Ama IOS bir MACOS veya LINUX kadar guvenli olamaz.

ZİYARETÇİ

11.09.2012 09:33
ios a tarih olacak diyen "ADAM" sen bu sözünle zaten tarih oldun

ZİYARETÇİ

11.09.2012 10:10
iOS ile Android i karşılaştırıken S3 ün özellikleri çok iyi girmeyin konuya. S3 ün özelliklerinin iPhone lardan üstün olmasının sebebi android in hızlı çalışa bilmesi için işlemci ve ram e ihtiyaç duymasıdır. Çünkü android herşeyi desteklemek zorundadır. Ama iOS stabil bir donanım ve o donanıma göre derlenmiş bir işletim sistemidir. O yüzden istediğiniz kadar burda dil dökün, iOS un hızına android in ulaşması teknolojik olarak mümkün değildir. Yazılımcılar özellikle yavaşlatacak kod yamadıkları sürece tabii. Bilmek lazım bazı şeyleri...

ZİYARETÇİ

11.09.2012 10:25
Zaten berbat bir program değmez indirmeye

ZİYARETÇİ

11.09.2012 10:40
01.06 ios kullanmadığın nasılda belli daha whatsapp nasıl yazılır onu bilmiyon whatsup yazmışsın :))

ZİYARETÇİ

11.09.2012 10:46
ios ta olmasın içine bi müzik atamadıgın bluetooth u kullanmadıgın kişiselleştiremediğin bi yazılım olmasın yani bi zahmet

ZİYARETÇİ

11.09.2012 11:06
iOS'da antivirüs sistemi bile yok ama iOS güvende ;) androdutçulara gelsin bu haber...

ZİYARETÇİ

11.09.2012 11:33
tehh kız arkadaşımda konuştuklarımı okuduylarsa...

ZİYARETÇİ

11.09.2012 12:47
iOS a laf atan adam bu dünyada daha hiçbirşey görmemiş adamdır. S3 le iphone ve iOS u kıyaslayan adam daha neyin nasıl çalıştığını, android in doğru düzgün (iOS gibi olması mümkün dğil!) çalışmabilmesi için eşşek gibi donanıma ihtiyaç duyduğunu bilmemktedir .böle olunca cihazınız süper olmuyor daha tam tersi oluyor. az laf çok iş. kararlı donanım süper stabilizasyon. ok ?

ZİYARETÇİ

11.09.2012 13:54
iOS,android farkı anlayana tabi.Safari 21 saniyede hacklenmiş.Arkadaşım daha iphone için çıkarılmış virüs tarama programı bile yok.Mac OSX için var farkında mısın?Lion veya iOS farketmez.Kullanmayı bildikten sonra virüs girmez.Jailbreak yapmak zaten telefona bir nevi zehir enjekte etmek.Benim telefonumda 196 uygulama var rehberim mail adreslerim vb...Tarayıcı olarak dolphin kullanıyorum.Bugüne kadar bırakın hacklenmeyi telefon açılsın kapansın,yada donma sorunu olmadı.Siz gidin hala android kullanın.Apple herkes kullanamaz.

ZİYARETÇİ

11.09.2012 13:59
insanlar yaşasın ios gene üstün çıktı filan diyor ya, mesele ios ta pek çok şeyin çok kısıtlanması ve program geliştirenlerin oraya müdahele edememesi ile ilgili. android bunda kısıtlamaya gitmiyor. bunun avantajları da var, bu örnekteki gibi dezavantajları da. Android marketi bence güvenlik sertifikası gibi bir standart oluşturmalı yazılım firmaları bu sertifikayı alırlarsa güvenli diyebilmeli kullanıcı da. bir çeşit iso yada tse belgesi gibi. şu an böyle birşey yok, ne yapıyoruz? bir uygulamayı çok insan indirmişse güvenlidir diyerek indiriyoruz. çok bilimsel değil mi :) uygulamaların çoğu da telefonun her bi haltını kullanmak için izin istiyor. dandik yemek tarifi programı indiriyorsun telefon rehberine erişmek istiyor mesela:) (tabii örnek bu, yemek programlarında belki böyle birşey yoktur kimsenin günahını almayalım)

ZİYARETÇİ

11.09.2012 14:03
androidde bir başka ve daha büyük olan problem ise, illegal romlar. firmaların legal romları yetersiz olduğu için pek çok kişi rom yazıyor, yapıyor, paketliyor. içine istediğini koy, kullanıcının haberi olmadan arka planda çalışan yazılım vs. asıl büyük açıklardan biri de bu. herkes legal rom kullanmalı da diyemiyorsun. çok kısıtlamaları var, yada birsürü gereksiz programla geliyor, silemiyorsun da o dandik programları. e ya root olacaksın yada başka rom yükleyeceksin. güvenlik sıfıra iniyor tabii sonuçta.

ZİYARETÇİ

11.09.2012 14:19
Böyle fakir programlarını kullanan var mı?

ZİYARETÇİ

11.09.2012 20:17
07:18 iOS tarih olmayadogru ilerliyor, millet halen iOS diyorya Pes dogrusu, one X ile S3'ün çikisi zaten iphonelari tamamen yerin dibine soktu, Cihazlarin specificationslere bir bakin, kiyaslayin hem onu birde kaliteyi o elma cihazlariyla, sonra konusun. Fark DAGLAR kadar, hem hardware hemde software olarak ... bu yorumu adan kişi teknik tabiler kullanarak bişey bildiğini göstermeye calışan cahilsinden başka birşey değilsin :) kimse htc'ye samsung'a kötü demiyor. bunlarla beraber birçok firma donanımsal olarak müthiş seviyede. zaten kusurları bu kadar iyi cihazlara neden android gibi işe yaramayan beş para etmez bi işletim sistemi kullanmaları. zaten herşey ortada. bir de gelip iOS açık bir yazılım değil diyosunuz adamlar yazılımda üst düzeyde. yazılımını açık yapsaydı şuan android değil çakma iOS dediğimiz tabir ortaya çıkardı :)

ZİYARETÇİ

11.09.2012 22:49
ios'ada android'ede avukatimisiniz ya, bu ne hayranlik sanki cok kutsal birsey.

ZİYARETÇİ

12.09.2012 15:11
Ya bu ios kullanicilari amma artist ya elinde ios olan telefonu savunuyor sanki kendileri satıştan para kazanıyor , mac ve ios a virüs giremeyeceğini yada düzgün kullanilirsa hicbirsey olmayacagini söyleyen arkadaslara söylüyorum ; O Sistemler Windows gibi yaygin degil yada Android gibi coook genis br uygulama agina ait dgl kisitli ya sadce kndi arasnda bluetooth paylasimi yapiyr cihaz , mac e hicbsy söylemiyorum ztn parasi olan aliyor İÇİNE SANAL WİNDOWS KURDURUYOR SAÇMALIĞA BAKARMISIN? hangi ticari programlar yaziliyor mac e ? hicbirisi ticaret yapan adam kullanmaz mac tasarim yapan adam kullanir , kullanacagi programlar bellidir , kmse oturup mac e program yazmaz , e yaz , vega , logo , link vs kapasite az olduğu içn sistemi bozacak yazilimlarda türetilmiyor tabi SDECE EXE değil virüsler MAC e de virüs yazilabilir otururum yazarim ne var SONRADA ANTİVİRÜS PROGRAMI ÇIKARIRIRM AL SANA ZENGİN OLDUM:d iyi fikir la mac icin virs yazsam sorada o virüsü silen bi tool cikarsam hmm düsüniym bunu :d TLFNU BOZMASIN KULLANICILAR DIYE ELLERINDEN GELENI YAPIYO TLFN FIRMALARI KULLANICILARI OKUZ YERINE KOYUYOLAR BUNA BASSIN BOYLE OLSUN BITTI tabi bsy olmaz tflna, ANDRODI root ediyorsn istedigini yapiyorsn windows gibi custom rom yükle CM9 4.0.4 gibi mis gibi kullan tlfnu bn galaxy s i9000 kullaniyorm cok memunun HATTA androide windows ble kurulabiliyor ya Neyse tartismaya gerek yok SONUÇ OLARAK IPHONE ALAN ONU SAVUNACAKTIR ANDROID tabali tlfn alan DİKKATİNİZİ ÇEKERİM ANDROID bir çok cihaz ve tlfnda TLFN FIRMALARI MARKA MARKA SAMSUNG HTC VS kullaniliyor YANİ ÇOK GENİŞ BİR AĞI VAR BITEK IPHONE gibi dgl yani yada tablet nyse ya tartismaya gerek yok :D

ZİYARETÇİ

12.09.2012 16:07
yormlarim neden yayinlanmiyor küfür mü ediyorum admin bu ne ya kac defa gönderdim

ZİYARETÇİ

12.09.2012 18:18
ayrica fakir programi diyen arkadasa sesleniyorum BNM KZ ARKADASM YURTDISNDA BIR SMS 80 KRS ararsan ztn sıçtın SKYPE ve WHATSAPP olmasaydi dunyanin parasini harcamistim :D NYSE KARDESLER ALAN ALACAGINI ALMIS söze gerek yok ama şunu diyim ; tlfnunu root edip İSTEDİĞİ KULLANAMAYAN sadece tuşlara basip süper telefon diyenler hic yorum yapmasin , güvenlik aciklariyla ilgili olarakta HER SİSTEMDE NE KADAR GÜVENLİ OLDUĞUNU İDDA ETSEDE AÇIKLIK VARDİR SADECE BULUNAMAMIŞTIR O KADAR , KOSKOCA fabrikada fiziksel firewall u olan (Fortigate) , 6 server li hepsi ayri ayri DC si file server , veritabani , uygulamasi , antivirüsü , ftp si ve update leri herşeyi tam olarak iyi yapilan IT si sağlam olan bir fabrikanin SERVERLARINA girip not birakip DİSKLERDEKİ VE BACKUP UNİTELERİNDEKİ VERİYİ STEGANOS gbi br programla şifreleyip SONRADA şu kadar parayı şu hesaba yatirmazsaniz verilerinizin şifresini vermem diyen bir adam varsa hatta bir grup :D neyse ya çok uzatmiyim kisaca çok kafa yormayin siz tartışmayın yedekli çalışın , dikkatli olun çok özel veri taşımayin ve sadece dua edin :D uğraşan yapar.

ZİYARETÇİ

13.09.2012 12:20
AYRICA SADECE WHATSAPP DEĞİL , BAŞKASININ YAPTIĞI HERHANGİBİR ŞEKİLDE HABERLEŞME SAĞLAYAN CİHAZLARI DONANIMLARI PROGRAMLARI KULLANAN HERKES HER AN TEHLİKEDE O ZAMAN ORMANDA YAŞAMAMIZ LAZIM , UYUŞTURUCU SATIŞLARI İLLEGAL SATIŞLAR TERÖR , SİLAH SATIŞLARI HABERLEŞMELERİ MEKTUPLAMI OLUYOR TM WHATSAPP KULLANMAZLAR AMA ÖNEMLİ KELİMELER VE BU KELİMELERİN BİLİNDİK KODLAMALARI TAKİP ALTİNDA MERAK ETMEYİN BEYLER HERKES HER AN TEHLİKEDE ONN İÇİN RAHAT OLUN KASMAYIN TARTIŞMAYIN GENEL DÜŞÜNÜN.

ZİYARETÇİ

29.11.2012 20:24
Android de iki virus programi be programlari control eden program ayni anda calisiyor be kasmadan daha nasil kircaklar gorelim

ZİYARETÇİ

29.11.2012 20:26
HTC ve androiden baska tanimam ne deraeniz deyin:)))

ZİYARETÇİ

07.12.2012 17:45
Yazılımın şifreleme algoritması ile işletim sistemini nasıl bir araya getiriosunuz. takım android appini yazarken hata yapmış mala bağlamayın arkadaş

ZİYARETÇİ

25.12.2012 14:35
söz konusu güvenlik acıgının işletim sistemiyle alakası yoktur, zaafiyet uygulama geliştirme ekibinden kaynaklanmaktadır. ayrıca makalede belirtildigi gibi apple kullanıcıları ios'a gore daha guvende degildir. whatsapp 2.8.4 sürümünde bulunun bu güvenlik acıgındaki sifreleme algoritması andorid için imei numarasını ters cevirip md5 degeri ile saklamak, ios'da ise Mac Adresini 2 kere klonlayıp md5 degeri ile saklamak. yani bu güvenlik acıgı ile hem android hem ios'da istedginizi yapabilirsiniz. şuan ios ile denemelerimi yapıp başarılı olabiliyorum..

ZİYARETÇİ

30.12.2012 12:07
nokia x3 kullanıyorum watsappatan bütün geçmişimi hesabımı silmek istiyorum nasıl yaparım whatsapp menüsü ingilizce olarak yüklü yardımcı olurmusunuz bana

ZİYARETÇİ

06.01.2013 21:15
arkadaşlar bu kişilere para vererek whatsapp yüklüyoruz. telefonumuza o kadar para veriyoruz alıyoruz. sonra gğncelleyemediğimiz için verdiğimiz paralara karşılık gelen programları onayımızı almadan bizi mağdur ederek kullanımımızı engelliyorlar. bugün oturdum araştırdım whatsapp ı 4.3 altında versiyonlarda kullanmanın imkanı yok. o yüzden alternatif aynı işi görebilecek bir sürü program denedim en güzeli ve whatsapp tan daha kaliteli hem de android ve itunes te ücretsiz olan bir program buldum. talkbox programı bunu kurun göreceksiniz biz bu kadar parayı boşuna vermişiz. arkadaşlarınıza da önerin bu para vererek bizi aptal yerine koyanlara ders olsun. kimse whatsapp kullanmasın.

ZİYARETÇİ

30.01.2013 09:47
bende aynı sorunu yaşadım whatsapp da 11820 aradım hem bilgi hemde teknik açıdan destek verdiler

ZİYARETÇİ

27.02.2013 18:07
bişey olmaz yaaaaa :D

ZİYARETÇİ

21.04.2013 14:14
ben eski sevgilimin whatsApp ına girmek istiyorum ama kod istiyo başka yöntem var mı acaba yardım edin lütfen

ZİYARETÇİ

11.05.2013 09:38
geçmişte apple hala apple iphone5 e atılan camurların hıcbırısı gercek degıl zaten sadece satıslarını dusurmek ıcın yapılan bır karalama jelybon gelıomus gelmıs sacmalıgı hala androıd ıste hanı teknolojıden anlamayanlar ıcın acık bır turkce s3lerın satıpta ıphone5 alıp memnun olan 100den fazla arkadasım var bırakın artık su jelybon sacmalıgını jelybon ıstıosanız ayıcıklı jelybonlar var yumusacıkkkkk :)))

ZİYARETÇİ

25.05.2013 09:22
andoid kullanmıyorm konuşmalarımı hafıza kartımı alarak nasıl okuyabıldı arkadsm.

ZİYARETÇİ

10.06.2013 12:48
wattsapp mesajlarımı nasıl yüklerim erhan bey

ZİYARETÇİ

08.09.2013 20:21
ios win

ZİYARETÇİ

20.09.2013 08:32
HattimI degistirip yeni bir hatla watsapp hesabi actim arkadaşlara toplu olarak numarami yollarken Birden watsapptan çıkış yapti ve kural ihlali yaptınız artik bu numarayla bu hizmetten yararlanma iznin yok diyo.giris yapamiyorum bile . Nasıl duzeltebilirim bunu ben?

ZİYARETÇİ

17.02.2014 14:00
bende ekli olan sevgilimin diğer arkadaşlarıyla yazışmalarını görebilirmiyim bilgilendirmenizi rica ediyorum

ZİYARETÇİ

17.02.2014 14:11
erhan bey selamlar whatsapta bende eklı sevgılımın kımlerle yazıştıgını kendı telefonumda görebılıyormuyum bılgılendırmenızı rıca edıyorum saygılar

ZİYARETÇİ

09.04.2014 08:26
Whatsaapa numaramı yazdım.Doğrulamır.Kod gelsin numarama

ZİYARETÇİ

05.07.2014 13:50
Lütfen acil yardim. Bende kayitli sevgilimin watssapda kiminle ne yazdiğıni kendi telefonumdan okuya bilir miyim?Telefonum samsung s3 onunki ise iphone

FORUMDAN SON BAŞLIKLAR

Yeni nesil konsolunuzun sınırlarını test etmek istiyor musunuz? Destiny beta aşaması için bu hafta sonuna özel olarak ön sipariş şartı kaldırıldı. Detaylar burada....
Nissan’ın Concept 2020 Vision Gran Turismo adıyla tasarladığı bu otomobile binmeniz mümkün değil. Onu sürebilirsiniz ama şimdilik sadece sanal bir direksiyonun arkasında...

SDN Medya

 

Eski Büyükdere Cad. Yamaç Sk. No: 6/4 4. Levent/ İstanbul
Tel: 212-269 70 87 Fax: 212-269 16 22
info@shiftdelete.net - ik@shiftdelete.net
ShiftDelete.Net sunucuları ixirhost tarafından barındırılmaktadır