WhatsApp'da şok güvenlik açığı!
WhatsApp'daki güvenlik açığı, ne kadar uyuduğunuzu bile gösterebilir.
Temmuz ayında WhatsApp, 1 milyar günlük aktif kullanıcıya sahip olduğunu ve uçtan uca şifrelemesi sayesinde mesajların meraklı gözlerden korunduğunu açıklamıştı. Bu, WhatsApp dahil hiç kimsenin kodu kırıp mesajlaşma uygulamasının aboneleri tarafından gönderilen mesajların içeriğini okuyamayacağı anlamına geliyor. Bununla birlikte, Robert Heaton adlı bir yazılım mühendisi, yabancılar tarafından iki WhatsApp kullanıcısı birbirlerine mesaj gönderdikleri zaman ve uyku halindeyken bunu anlamaya olanak tanıyan bir güvenlik açığı ortaya çıkardı.
WhatsApp çevrimiçi durumunu ve en son görülen özellikleri kullanarak, birinin rakamları analiz etmesine ve bir kullanıcının uyku düzenine ilişkin iyi bir fikir edinmesine izin verebilir. En son görülen ayarlar, herkesin verilere erişebilmesine, kişilerin yalnızca kişiler tarafından görülebilmesine veya herkesin görülmemesine izin verebilir. Varsayılan olarak, bu bilgiler herkes tarafından görülebilir. Çevrimiçi durum bilgileri herhangi bir şekilde gizlenemez veya sınırlandırılamaz.
Heaton bu bilgilerin nasıl kullanılacağını açıkladı. Birincisi, kişileri çevrimiçi olduğunda WhatsApp web uygulamasını kullanarak onu izlemesine izin veren bir Chrome uzantısı oluşturuluyor. Bunu yapmak için sadece dört satır Javascript gerekiyor. Heaton, bu bilgileri alarak ve onu başka bir kişinin etkinliği ile karşılaştırarak kişilerin ikisinin birbirleriyle iletişim kurup konuşmadığını ve ne zaman iletişim kurduğunu anlamaya çalıştı. Aynı güvenlik açığı Facebook'ta da kullanılabilir.
Mesajlaşma uygulaması kullanıcılarının uyku düzenini bilmek, online reklamverenler için hazine değerinde bir bilgi türüdür, bu nedenle bu güvenlik açığı teoride birine para kazanmaya yardımcı olabilir.