Whatsapp'ta güvenlik açığı tespit edildi

Al Jazeera Türk'te yer alan habere göre, Facebook'un 2014'te satın aldığı popüler mesajlaşma uygulaması WhatsApp'ta, uçtan uca şifreleme yöntemiyle gizliliği korunduğu sanılan mesajlarının aslında Whatsapp tarafından gerektiğinde okunabildiği ortaya çıktı.

Şirketten yapılan açıklamaya göreyse, milyarlarca kullanıcısı olan uygulamanın geliştiricileri güvenlik açığının farkında ancak bunu çözülecek bir sorun olarak görmüyorlar.

Uçtan uca şifreleme

Nisan 2016'da görüşmeleri uçtan uca şifreleme yöntemiyle korumaya başladığını açıklayan Whatsapp, bu sayede internet bağlantısı hackerlar tarafından izleniyor olsa bile görüşmelerin gizli kalmasını sağlamıştı. Fakat ortada aslında çok basit bir sorun vardı.

Mevcut durumda, şifreli görüşmelerin cihazdan cihaza taşınmasının ardından, cihazın hafızasında saklanan bir 'anahtar' yardımıyla görüşmelerin şifresi çözülüyor.

Rasgele harfler, semboller veya rakamlardan oluşabilecek bu şifreyi, internet bağlantısını ele geçirseler de hackerların tahmin etme olasılığı yok. Dolayısıyla bir kişi gönderdiğiniz veriyi bir şekilde ele geçirse de mesajları okuyamaz.

Ancak telefon değiştirdiğinizi veya Whatsapp uygulamasını silip yeniden yüklediğinizi farz edin. Bu durumda Whatsapp, her iki cihaza da yeni bir 'anahtar' atamak durumunda kalıyor.

Habere konu olan güvenlik açığı ise şu: Whatsapp bu anahtarı siz çevrimdışıyken de değiştirip mesajlarınıza erişebilir. Bilhassa hükümetlerden talep gelmesi hâlinde bu şifreler kullanıcıdan habersiz değiştirilip mesajlar okunabilir.

ulusalkanal.com.tr