WhatsApp Sosyal Mesajlaşma Uygulaması. Dazeinfo
WhatsApp'ın sahte haberlerin yayılmasını önleme konusundaki baskısının ardından, son derece popüler sosyal mesajlaşma uygulamasında yeni bir kusur keşfedildi. Uygulama içinde yeni bulunan güvenlik açığı, kötü niyetli bilgisayar korsanlarının, diğer kullanıcılar tarafından gönderilen mesajları, hedeflenen alıcılara ulaşmadan önce ele geçirmesine ve değiştirmesine olanak tanır. Bu güvenlik açığı, bilgisayar korsanlarının kötü amaçlı dosyaları, kodları veya sahte bilgileri yaymasına izin vermek için kullanılabilir.
Facebook, son zamanlarda 'yalan haberlerin' yayılmasında gündem oldu. Facebook, ücretsiz sesi bir dereceye kadar sınırlamayı reddetse de, şirket, yanlış bilgilerin yayılmasını önlemek için platformlarını ve uygulamalarını revize etti.
Şirketin sahip olduğu WhatsApp mesajlaşma hizmeti, geçen ay kullanıcıların rehberindeki 5'ten fazla alıcıya belirli bir mesaj göndermesini engelleyen bir mesaj yönlendirme kısıtlamasıyla karşı karşıya kaldı. Bu eylem, onları kaçıran ve kötü şöhretli suçlu olarak tanımlayan yanlış mesajların ardından 20 kişinin vahşice öldürülmesinden sonra yapıldı.
Tarafından yayınlanan araştırmaya göre Kontrol Noktası , kötü niyetli saldırganların hem özel görüşmelerde hem de grup görüşmelerinde gönderilen iletileri güvenilir bir kaynaktan geliyormuş gibi görünmesi için manipüle edebildiği bulunmuştur. Bu tür manipülasyonlara izin veren Check Point tarafından üç özel istismar yöntemi özetlenmiştir.
İlk yöntem, gönderen grup sohbetinin bir üyesi olmasa bile gönderenin kimliğini değiştirmek için bir grup görüşmesindeki alıntı özelliğini kullanır. İkinci yöntem, saldırganın 'kelimeleri ağzına koyarak' başka birinin yanıtının sözlerini değiştirmesine olanak tanır. Üçüncü yöntem, bir grup sohbetinde belirli bir alıcıya gönderilen bir mesajı gizler, böylece söz konusu alıcı yanıt verdiğinde yanıt grup sohbetinin tüm üyeleri tarafından görülebilir.
Bu yeni güvenlik açığı Check Point Research tarafından öne sürüldüğü gibi, WhatsApp da kendi kısa açıklamasını yayınladı.
Bu iddianın, WhatsApp üzerinden gönderilen mesajları yalnızca gönderenin ve alıcının okuyabilmesini sağlayan uçtan uca şifrelemenin güvenliğiyle ilgisi yoktur.
Bununla birlikte, Check Point Research, bu güvenlik açıklarının hafife alınmaması gerektiğine ve WhatsApp'ın bu endişeleri kontrol altına almak ve çözmek için çabalarını artırması gerektiğine inanıyor.
