banner29

WhatsApp'ta önemli bir güvenlik açığı ortaya çıktı

banner31

Bir yazılım mühendisi tarafından WhatsApp'ta yeni bir güvenlik açığı keşfedildi.

WhatsApp'ta önemli bir güvenlik açığı ortaya çıktı
13 Ekim 2017 Cuma 11:07

banner32
banner15
WhatsApp’ta çok önemli bir güvenlik açığı keşfedildi. Yazılım mühendisi Rob Heaton tarafından bulunan açık, iki kişinin iletişim halinde olduğu sırada yalnızca dört satır Javascript kodunun yer aldığı bir Chrome uzantısının kullanılmasıyla WhatsApp’taki konuşmaların çalınmasını sağlıyor.

CNN Türk'te yer alan habere göre, hatanın çıkış noktası, “Çevrimiçi” durumunuzun kişilerinizde yer alan herhangi biriyle sorgulanabilir olması olarak açıklandı.

Çevrimdışıyken bir mesajı okumak için çevrimiçi olduğunuzda, bu sunuculara kaydedilir. Söz konusu durum her kullanıcıda aynı olduğundan, bir kişinin başka biriyle konuştuğu anlaşılabiliyor.

Örneğin 4 satırlık bu Javascript kodu, bir hırsızın, hırsızlık yapacağı adamın uyku düzenini görebilmesini ve hangi saatlerde aktif kalabilmesini sağlayabiliyor.

İki veya daha fazla insanın çevrimiçi hareketlerini ilişkilendirmek için daha fazla kod gerekse de, mantık genelde aynı olduğu için çok zor aşılabilecek bir olay gibi gözükmüyor.

Bu sıkıntı, geçtiğimiz senelerde Facebook Messenger’da da yaşanıyordu. Ancak daha sonra sorun çözülmüştü.

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.