Zengo isimli kripto cüzdanı üreticisi şirketin güvenlik uzmanları, WhatsApp'ın çoklu cihaz kurulumunda bir zayıflık tespit etti.
Bu açık, bilgisayar korsanlarının hangi cihazı kullandığınızı belirleyerek size özel saldırılar düzenlemesine olanak tanıyabilir.
MESAJ KİMLİKLERİNDEKİ FARKLILIK SORUNU
Güvenlik açığı, WhatsApp'ın farklı işletim sistemlerinde (Windows, macOS, Android, iOS) mesaj kimliklerini farklı şekilde oluşturmasından kaynaklanıyor.
Örneğin, Android telefonlar 32 karakterlik bir kimlik oluştururken, iPhone'lar 20 karakterlik bir kimlik kullanıyor. Windows'ta ise kimlik 18 karakter uzunluğunda.
Zengo'nun kurucu ortağı Tal Be'ery, bilgisayar korsanlarının bu farklılıkları analiz ederek hangi cihazı kullandığınızı anlayabileceğini belirtiyor. Bu bilgi, saldırganların size özel hedefli saldırılar düzenlemesi için kullanılabilir.
KULLANICILAR NE YAPABİLİR?
Maalesef, kullanıcıların bu sorunu kendi başlarına çözmek için yapabileceği bir şey yok. Zengo uzmanları, WhatsApp'ın ana şirketi Meta'yı sorunu çözmeye çağırdı.
Meta'dan bir güncelleme gelene kadar, kullanıcıların WhatsApp'ı farklı cihazlarda kullanırken dikkatli olması gerekiyor.
Bu, WhatsApp'ta keşfedilen ilk güvenlik açığı değil. Zengo ekibi, daha önce de uygulamanın 'Bir Kez Görüntüle' özelliğinde bir güvenlik kusuru bulmuştu.
Bu durum, WhatsApp'ın güvenlik konusunda hala iyileştirilmesi gereken alanlar olduğunu gösteriyor.
