Whatsapp’ta güvenlik açığı

Whatsapp’ta yeni bir güvenlik açığı keşfedildi.

Whatsapp, uçtan uca şifreleme ile mesajları güvence altına alsa da Real World Crypto konferasında Alman kriptograflar Whatsapp’ın güvenlik açığını ortaya çıkardı.

Araştırmacılar, grup sohbetlerinin güvenliğinin Whatsapp sunucuları tarafından kırılabileceğini ortaya koydu. Normalde grup mesajlaşmalarına kullanıcı davetini sadece grup yöneticileri yapabiliyor. Fakat bulunan güvenlik açığı ile sunucuyu yöneten kişi istediği gruba istediği kullanıcıyı ekleyebiliyor ve  yazışmaların gizliliği tehlikeye girebiliyor.

Gruba yeni bir kullanıcı eklenince grupta bulunan tüm kullanıcılara bildirim gidiyor. Ancak aktif olarak mesaj trafiği olan bir grupta bu bildirim gözden kaçabiliyor. Bunun dışında sunucu yönetimi isterse belirli mesajların iletilmesini engelleyebiliyor. Örneğin gruba yeni alınan bir üye için grup yönetici bu üyenin kendisi tarafından alınmadığını yazsa bile bu mesaj engellenebilir.

Whatsapp da bu güvenlik açığını kabul etti. Bu açığı kullanmak, diğer üyelere bildirim gideceği ve gruba yeni eklenen kişinin gizli kalamayacağı için makul bir yöntem olarak değerlendirilmiyor.