Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. WhatsApp İçerisinde Bir Kez Görüntüleme Gizlilik Açığı Ortaya Çıktı

WhatsApp İçerisinde Bir Kez Görüntüleme Gizlilik Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
246 0
WhatsApp İçerisinde Bir Kez Görünteleme açığı Ortaya çıktı

WhatsApp İçerisinde Bir Kez Görüntüleme Gizlilik Açığı Ortaya Çıktı

WhatsApp’ın, fotoğraf ve videoların bir kez görüntülendikten sonra kaybolmasını sağlayarak gizliliği artırmayı hedefleyen “Bir Kez Görüntüle” özelliği, saldırganlar tarafından aktif olarak istismar edilen kritik bir açığa sahip.

Zengo X Araştırma Ekibi, bu özelliğin kolayca aşılabildiğini ve kötü niyetli kişilerin, gönderenin bilgisi olmadan “Bir Kez Görüntüle” medyasını kaydedip dağıtabileceğini keşfetti.

WhatsApp’ın “Bir Kez Görüntüle” Özelliği İstismar Edildi WhatsApp, “Bir kez görüntülendikten sonra sohbetten kaybolan fotoğraflar, sesli mesajlar ve videolar gönderebilirsiniz,” dedi.

Sorunun temelinde, WhatsApp’ın “Bir Kez Görüntüle” özelliğini uygulama şekli yatıyor:

  • WhatsApp İçerisinde Bir Kez görüntüle mesajları, alıcının web uygulamaları gibi kolayca değiştirilebilen tüm cihazlarına gönderiliyor ve bu cihazlar aslında mesajları görüntülemek için tasarlanmamış.
  • Mesajlar, yalnızca bir “Bir Kez Görüntüle” etiketiyle normal medya mesajlarıyla aynı teknik yapıya sahip. Saldırganlar bu etiketi “yanlış” olarak değiştirip medyayı normal, indirilebilir bir formata dönüştürebiliyor.
  • Medya URL’si, mesajla birlikte gönderilen şifre çözme anahtarı olduğu sürece içeriği indirmek için kimlik doğrulaması gerektirmiyor.
  • Bazı “Bir Kez Görüntüle” mesajları, medya indirilmeksizin düşük kaliteli bir önizlemenin görüntülenmesine izin veriyor.
  • “Bir Kez Görüntüle” medyası, indirildikten sonra hemen WhatsApp’ın sunucularından silinmiyor ve iki haftaya kadar erişilebilir durumda kalabiliyor.

WhatsApp İçerisinde Bir Kez

“Uygulama detaylarına baktığımızda, ‘Bir Kez Görüntüle’ özelliğinin, içeriğin görüntülenmesini kontrol edebilen platformlarla sınırlı olması gerektiği halde, WhatsApp’ın API sunucusunun bunu zorunlu kılmadığını görmek bizi çok şaşırttı,” dedi Zengo araştırmacıları.

Zengo’nun bulguları, bu açığın yılın başlarında başkaları tarafından keşfedildiğini ve aktif olarak istismar edildiğini ortaya koydu.

Saldırganlar, “Bir Kez Görüntüle” bayrağını otomatik olarak değiştiren, gönderenin izni olmadan medyayı kaydetmelerine ve dağıtmalarına olanak tanıyan modifiye edilmiş WhatsApp Android uygulamaları ve web uzantıları geliştirdi.

İlginizi çekebilecek yazımız: Kuzey Koreli Hacker Grubu, Chromium’da Sıfır Gün Açığını İstismar Ediyor

“Bir Kez Görüntüle” medyasını kopyalamanın analog yöntemleri bulunsa da, bu dijital açık süreci önemli ölçüde daha kolay, hızlı ve ölçeklenebilir hale getiriyor. Ayrıca, kopyalanan medya orijinaliyle tamamen aynı olduğu için izlenebilirliği ve inkâr edilemezliği ortadan kaldırıyor.

Bu sorunu çözmek için, WhatsApp’ın donanım desteğini doğrulayan uygun bir Dijital Haklar Yönetimi (DRM) çözümü uygulaması gerekiyor.

Alternatif olarak, daha az sağlam bir çözüm olarak “Bir Kez Görüntüle” mesajlarının yalnızca birincil mobil cihaza gönderilmesi ve bağlı diğer cihazlara gönderilmemesi öneriliyor.

Açık giderilene kadar, kullanıcılar “Bir Kez Görüntüle” medyasının düşündükleri kadar gizli olmayabileceğinin farkında olmalı ve WhatsApp ya sorunu çözmeli ya da bu özelliği, yanlış bir gizlilik hissi vermemek adına durdurmalı.

Haber Kaynağı: https://cybersecuritynews.com/whatsapp-view-once-privacy-flaw/

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir