Meta tarafından WhatsApp’ın ‘View Once’ yani ‘Bir Kez Görüntüle’ mesajlarının tekrar görüntülenmesini engellemek için geliştirilen güvenlik güncellemesi, yalnızca bir gün içinde beyaz şapkalı hackerlar tarafından bir kez daha yerle yeksan edildi. İşte detaylar…
‘Bir Kez Görüntüle’ özelliği ‘Sonsuza Dek Görüntüle’ oldu!
Bildiğiniz üzere WhatsApp tarafından sunulan bu özellik, kullanıcılara fotoğraf, video ve ses kayıtlarını bir kez görüntüledikten sonra otomatik olarak yok etme imkanı sunuyor. Ancak, güvenlik açıklarını keşfeden Zengo adlı oluşum, bu materyallerin aslında tam anlamıyla silinmediğini ortaya çıkardı.
‘Bir Kez Görüntüle’ özelliği ilk olarak Ağustos 2021’de WhatsApp kullanıcılarının mahremiyetini korumak amacıyla kullanıma sunulmuştu. Ancak geçtiğimiz hafta, Zengo, Meta’nın hataları ödüllendirdiği program aracılığıyla bu güvenlik açığını WhatsApp’a rapor ettiğini ve herhangi bir geri dönüş almadığını belirtti.
Zengo ekibi, bu açık sayesinde ‘Bir Kez Görüntüle’ mesajlarının silinmeden geri getirilebildiğini ve bunun birçok yazılım tarafından kötüye kullanılabildiğini kamuoyu ile paylaştı.
WhatsApp'ın Bir Kez Görüntüle özelliğinde önemli bir güvenlik açığı bulundu. Buna göre tek seferlik görüntüleri kaydetmek mümkün.
Meta, sorunun kamuoyuna açıklanmasından kısa süre sonra bir güvenlik güncellemesi yayınlayarak bu açığı kapatmayı denedi. Başlangıçta, bu güncellemenin başarılı olduğu düşünülse de, Zengo’nun yeni yaptığı testlerde sorunun temelinin hala devam ettiği ortaya çıktı.
Shiftdelete.netZengo’nun kurucu ortağı Tal Be’ery, Meta’nın attığı adımların önemli olduğunu, ancak temel sorunun hala çözülemediğini vurguladı. Tal Be’ery, “Medya mesajları, bir kez görüntülendikten sonra dahi gerekli tüm bilgileri içeriyor ve bu bilgiler, uygun olmayan ortamlarda bile görüntülenebiliyor,” şeklinde konuştu.
Görünen o ki Meta, bu özellikle ilgili sıkıntıları gidermekte zorlanıyor. Siz de konuyla ilgili görüşlerinizi bizlerle yorumlarda paylaşabilirsiniz.
SDN Yorumları 2 Yorum
Yorum Yap
Falan filan apk ile bile giriş yapılan bir uygulama nasıl güvenli olabilir ki zaten 😀
Whatsapp, Telegram veya diğer uygulamalar artık sosyal medya uygulamaları gibi oldular. Olsunlarda temel hedefleri sonuçta para kazanmak. Bildiğim kadarıyla mesaj içeriklerinden elde ettikleri verilerle bunu yapıyorlar. Fakat bir mesaj göndermek için bu tür uygulamaları kullanmak zorunda olmak çok gereksiz. Operatör üzerinden mesajlaşma yeterli olmalı. Ne yazık ki operatörler geçmişte MMS (multimedya mesajlaşma) konusunda gerek alt yapı gerek ücretlendirme konusunda gereken adımları atmadılar. Şimdilerde RCS (Zengin Haberleşme Servisi) olarak tekrardan güç toplayan yeni mesajlaşma konusunda da yeterli adımlar atılmıyor. Hatta rcs mesajları şu an bildiğim kadarıyla google üzerinden gönderip alabiliyoruz. Sözü şuraya getireceğim bir fotoğraf göndermek için neden Whatsapp yada diğerlerini kullanmak zorundayız. Bu kadar zor olmamalı.