Dünyanın en popüler anlık mesajlaşma uygulamalarından WhatsApp, kullanıcıların güvenliğini tehlikeye atabilecek yeni bir güvenlik açığıyla karşı karşıya. Zengo adlı kripto para cüzdanı üreticisinin güvenlik araştırmacıları, WhatsApp'ın farklı cihazlar arasında mesaj kimliklerinin oluşturulması sürecinde bir zayıflık tespit etti.
Tespit Edilen Güvenlik Açığı Nedir?
WhatsApp, farklı işletim sistemlerinde (Android, iOS, Windows, macOS) mesaj kimliklerini oluştururken farklı yöntemler kullanıyor. Bu durum, mesajın hangi işletim sisteminden gönderildiğinin tespit edilmesine olanak tanıyor. Örneğin:
- Android cihazlar için 32 karakterli kimlik
- iPhone cihazlar için 4 ek karakterle başlayan 20 karakterli kimlik
- Windows masaüstü uygulaması için 18 karakterli kimlik
Bu farklılıklar, kötü niyetli kişilere hangi cihazın kullanıldığını gösteriyor ve onları hedefleyerek zararlı yazılımlar yayma riskini artırıyor.
Kullanıcılar Neden Tehlikede?
Zengo'nun kurucu ortağı Tal Be'ery'nin açıklamasına göre, her cihaz için farklı ve kalıcı bir kimlik anahtarıyla kullanıcılar tanımlanıyor. Bu kimliklerin farkları, saldırganların kullanıcıları hedefleyerek hangi platformu kullandıklarını belirlemelerine yardımcı oluyor. Sonuç olarak, kimlik bilgileri çalınabilir ve kötü niyetli kişilere, saldırı stratejilerini kişiye göre uyarlama fırsatı tanıyor.
