Whatsapp’ta tehlikeli açık!.. Yazılım mühendisi keşfetti…

WhatsApp’taki bir güvenlik açığını keşfeden Yazılım Mühendisi Robert Heaton kullanıcıları uyarıyor… Whatsapp’taki o güvenlik açığı, kimlerle ne konuştuğunuzun öğrenilmesine olanak sağlıyor. Peki bu açık nea? Detaylar M.Bey’de…

Whatsapp’ta Robert Heaton Whatsapp’ta kullanıcılarının çevrim içi olma zamanınızı üçüncü kişilere iletidildği, yabancılar tarafından iki WhatsApp kullanıcısı birbirlerine mesaj gönderdikleri zaman ve uyku halindeyken bunu anlamaya olanak tanıyan bir güvenlik açığı olduğu  ortaya çıktı. Heaton iki kişinin iletişim halinde olduğu sırada yalnızca dört satır Javascript kodunun yer aldığı bir chrome uzantısının kullanılmasıyla WhatsApp’taki konuşmaların çalınmasını sağladığını açıkladı.

Açıklamaya göre “Sorun, çevrimiçi durumunuzun kişilerinizden herhangi biriyle sorgulanabilmesi. Çevrim çdışıysanız ve bir mesajı okumak veya cevaplamak için tekrar çevrim içi olursanız, bu kaydedilebilir. Başkaları aynı şeyi yaptıktan sonra tekrar çevrim içi olduğunuz zamanları ilişkilendirmek, birbirlerine mesaj gönderen iki kişiyi etkin bir şekilde tanımlayan kalıpların görülebilmesini sağlayabilir. Söz konusu durum her kullanıcıda aynı olduğundan, bir kişinin başka biriyle konuştuğu anlaşılabiliyor. Örneğin 4 satırlık bu Javascript kodu, bir hırsızın, hırsızlık yapacağı adamın uyku düzenini görebilmesini ve hangi saatlerde aktif kalabilmesini sağlayabiliyor. İki veya daha fazla insanın çevrimiçi kalıplarını ilişkilendirmek için daha fazla kod gerekebilir, ancak ilke aynıdır. WhatsApp, ‘en son görülen’ zamanlarınızı gizlemenize izin verirken, çevrim içi olduğunuzda ve çevrim içi olmadığınızda gizlemenize izin vermiyor. Bu da hizmetin etkin bir şekilde kullanılmasını sağlıyor.”

YORUMLAR

Henüz hiç yorum yapılmamış.

BENZER HABERLER

YENİ HABERLER

© Copyright 2017 Medyabey. Tüm görsel ve metin kaynak hakları saklıdır. - [email protected]