Popüler mesajlaşma servisi WhatsApp, bir süredir çeşitli güncellemeler ile kendisinden söz ettiriyordu. Athul Jayaram isimli bir kişi, bu yazılımın bir açığını buldu. Bu bağlamda WhatsApp, telefon numarası gizleme özelliği ile endişelendirdi.
Uçtan uca şifrelemeyle korunan WhatsApp mesajları her zaman koruma altında değil. Uygulama bir güncellemeyle bu açığı kapatmaya hazırlanıyor.
WhatsApp telefon numarası gizleme özelliği için ilginç detay
Yazılımlarda bulunan hataları avlayarak çeşitli ödüller kazanan Jayaram, “Sohbet Etmek için Tıklayın” seçeneğinin tehlike saçtığını belirtti. Bu kişiye göre telefon numarasının gizlendiğini sanan herkes, kendi numarasını Google’da bulabilir!
Alınan bilgilere göre sohbet etmek adına kullanılan seçeneğin aslında telefon numaralarını Google’ın arama dizinine eklediği ortaya çıktı. Kullanıcılar ne yazık ki bu özelliğe dolaylı bir şekilde izin veriyor.
Facebook ise bunun ciddi bir açık olmadığını ifade etti ve arama sonuçlarında ortaya çıkan numaralar hakkında şunları söyledi: “Eğer bir kullanıcının numarası Google’da gözüküyorsa ilgili kullanıcı bütün bilgilerini herkes ile paylaşmış demektir. Kısacası bu durum o kişinin kendi seçimi ve burada herhangi bir sistem açığı yok.”
“Sohbet Etmek için Tıklayın” isimli özellik, bir internet sitesinin sahibine WhatsApp üzerinden, site ziyaretçilerini de kapsayacak şekilde, bir sohbet oturumu başlatmak adına kolaylık sağlıyor. Bu sistemde “Hızlı Yanıt” (QR) kodunun görüntüsü ile site sahibinin WhatsApp numarası eşleştiriliyor.
Böylece bir ziyaretçi kendi telefonuna herhangi bir numara eklemeden direkt bir şekilde ilgili WhatsApp oturumuna katılabiliyor. Bu oturuma katılmak için ilgili sitenin QR kodunu kullanmak veya ilgili grup sohbeti bağlantısına tıklamak yeterli oluyor.
Hata ve ödül avcısının aktardığı bilgilere göre Google’ın arama dizininde ortaya çıkan telefon numaraları WhatsApp sisteminden sızıyor ve “https://wa.me/ <telefon numarası>” formatına dönüştürülüyor. İnternet sitelerinin bu sistem ile elde ettiği numaralar Google tarafından da kayıt altına alınıyor ve dizine aktarılıyor.
“Wa.me” isimli alan adının WhatsApp yönetimine ait olduğu bildirildi. Jayaram, telefon numaralarının bulunduğu toplantıya giren ve ilgili bağlantı adresine sahip olan herkesin bütün numaralara rahatlıkla ulaşabileceğinin altını çizdi.
Buna ek olarak Google’ın numaralar konusunda şimdiye kadar 300 bin adet kayıt oluşturduğu ortaya çıktı. Jayaram, bu numaraların kötü niyetli olan kişilerin eline geçebileceğini de sözlerine ekledi.
https://twitter.com/josephfcox/status/1230862226312945664
Hata ve ödül avcısı, bu konu hakkındaki sözlerini şu şekilde tamamladı: “Kötü niyetli kişiler, WhatApp profili aracılığı ile bir kişinin fotoğrafını görebilir ve o kişi ile alakalı fotoğraf taraması yaparak ilgili kişinin sosyal medya hesaplarını ve hatta daha fazlasını keşfedebilir.”
Facebook, bütün WhatsApp kullanıcılarının tek bir hamle ile bu durumdan kurtulabileceğini duyurdu. Sizce WhatsApp numara gizleme özelliği bekleneni veremedi mi? Bu bir skandal mı yoksa kullanıcıya bağlı olan bir gizlilik ayarı tercihi mi?
SDN Yorumları 2 Yorum
Yorum Yap
Güvenlik açığı değil bu arada gerçekten. Çünkü zaten işletme hesabı bu numaraların hepsi.
Google numaraları kaldırdı galiba dün görünen numaralar bugün görünmüyor.