Popüler anlık mesajlaşma uygulaması WhatsApp, bir güvenlik araştırmacısına göre Android'deki mesajları güvenli olmayan bir şekilde yedekler - ve bu ilk WhatsApp güvenlik açığı değil.

Geçtiğimiz ay Facebook'un beş yaşındaki şirketi 19 milyar dolara satın almayı kabul etmesinden bu yana WhatsApp yükseliyor olabilir. Ancak güvenlik uzmanları, WhatsApp'ın kullanıcıların konuşmalarını nasıl şifrelediği ve uygulamanın kullanıcıların telefonlarından ne tür özel iletişim bilgileri topladığı konusunda uzun zamandır endişeleri var.

DAHA: En İyi 10 Mesajlaşma Uygulaması 

WhatsApp, mesajlarınızın bir arşivini güvenli bir depolama alanı olmayan telefonun SD kartında saklar. Diğer birçok uygulama da SD karta erişmek için izin gerektirir ve çoğu Android kullanıcısının, bu uygulamaları istiyorlarsa izin vermekten başka seçeneği yoktur.

Dün (11 Mart) bir blog gönderisinde, Hollandalı güvenlik araştırmacısı Bas Bosschert kendisi ve kardeşi Thijs, SD karta erişimi olan herhangi bir uygulamanın WhatsApp mesajlarının veritabanını okuyup iletebildiğini gösteren bir kavram kanıtı istismarı oluşturduklarını söyledi.

Varsayılan olarak, WhatsApp sohbetlerinizi telefonunuzun SD kartına günlük olarak yedekler. uygulamanın Android SSS. Kullanıcılar uygulamanın "Sohbet Ayarları" menüsünden sohbetlerini manuel olarak da yedekleyebilir veya tüm görüşmeleri silebilir. Bununla birlikte, aynı SSS'de WhatsApp, kullanıcıların uygulamayı kaldırıp yeniden yükleyerek ve ardından "Geri Yükle" ye dokunarak silinen sohbetleri kurtarabileceğini söylüyor.

Bosschert kardeşler ayrıca veritabanının şifrelemesinin o kadar zayıf olduğunu gösterdiler ki "bu veritabanının şifresini basit bir Python betiği kullanarak çözebiliriz."

İkili, bir saldırganın telefonun SD kartına erişen ve ardından WhatsApp veritabanını uzaktaki bir sunucuya yükleyen kötü amaçlı bir uygulamayı kolayca oluşturabileceğini söyledi. Saldırgan, insanları indirmeleri için kandırmak için Flappy Bird klonu gibi başka bir uygulamada gerekli kodu gizleyebilir.

Bas Bosschert, "Facebook'un sohbetlerinizi okumak için WhatsApp'ı satın almasına gerek yoktu."

Bu güvenlik açığı, WhatsApp güvenlik sorunlarının en yenisidir. Geçen sonbaharda araştırmacılar, WhatsApp'ın belirli bir görüşmedeki her mesaj için aynı şifreleme anahtarını kullandığını gösterdi.

Saldırganlar, şifrelenmiş bir WhatsApp görüşmesinin yalnızca bir kısmını (bir ortadaki adam saldırısı, örneğin) ve bir mesajın içeriğinin bir kısmını tahmin ettikten sonra, mesajlar arasındaki matematiksel benzerlikleri, yani şifreleme anahtarını tanımlamak için basit matematik kullanabilirler. Anahtar daha sonra konuşmanın tümünün şifresini çözebilir.

WhatsApp ayrıca yüklendiği cihazlardan kişisel bilgiler toplar ve verileri şirketin sunucularında depolar. Bu, pazarlamacılar ve reklamverenler için son derece değerli bilgilerdir; bazı uzmanlar, Facebook'un WhatsApp için verdiği 19 milyar doların, WhatsApp'ın 450 milyon kullanıcısından çıkarılan her kişi listesi için gerçekten 42 dolara çıktığını savundu.

WhatsApp, tek güvensiz mesajlaşma uygulaması olmaktan çok uzak. Mesajlarınızı gizli ve güvende tutmak konusunda ciddiyseniz, Wickr ve Silent Circle'ın Silent Text uygulaması en iyiler arasında kabul edilir.

Eposta [email protected] veya onu takip et @Hayalhanemersin ve Google+. Bizi takip et@Filmdenkare, üzerinde Facebook ve üzerinde Google+.

  • Verilerinizle ABD Şirketlerine Güvenmelisiniz?
  • Şifreleme Nedir ve Sizin İçin Nasıl Çalışır?
  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.