Özellikle genç mobil kullanıcılar tarafından SMS’e alternatif olarak tercih edilen WhatsApp adlı mobil uygulama, geçtiğimiz günlerde yapılan güncellemeyle şifreleme desteğine kavuşmuştu. Bu sayede yazılan mesajlar gönderenden alıcıya şifrelenmiş biçimde ulaşıyor.
Ne var ki güvenlik uzmanları, WhatsApp tarafından tercih edilen şifreleme yönteminin yeterli olmadığını görüşünde. İngiltereli web geliştirici Sam Granger tarafından yayınlanan bilgilere göre, uygulamanın Android sürümü, kullanılan mobil cihazın IMEI numarasına kolayca yeniden üretilebilecek bir algoritmayla bir anahtar oluşturuyor. Şifreleme için yalnızca IMEI numarasını ters çevirip, bununla bir MD5 hash’i oluşturan uygulama, başka bir güvenlik önlemi almıyor.
Üstelik, WhatsApp’ın kullanıcı adı olarak cihazla kullanılan telefon numarasını belirlemesi, olası bir saldırı durumunda kişisel bilgilerin standart Android arayüzleri üzerinden kolaylıkla ele geçirilmesine zemin hazırlıyor. Granger’a göre, IMEI ve GSM numarasını belirleyebilecek bir uygulamayı sahte bir profille Google Play platformuna koymak sanal korsanlar için çocuk oyuncağı!
Apple kullanıcıları ise nazaran daha çok güvende. Android’in aksine, iOS platformunda IMEI numarasını ele geçirmeyi sağlayacak bir resmi arayüz bulunmuyor. Granger, son olarak WhatsApp’ın şifrelenmiş mesajları iletmek için mobil platformlarda yaygın olarak kullanılan XMPP protokolünü kullandığını hatırlatıyor.
:: WhatsApp kullanıyor musunuz?
{{user}} {{datetime}}
{{text}}