• Homepage
  • >
  • Yazılım
  • >
  • WhatsApp Güvenlik Hatası Yabancılara Grup Sohbetlerine Katılmalarına İzin Verebilir: Araştırmacılar

WhatsApp Güvenlik Hatası Yabancılara Grup Sohbetlerine Katılmalarına İzin Verebilir: Araştırmacılar

  • teknolojihocam
  • 13 Ocak 2018
  • 0

Araştırmacılar WhatsApp gruplarını sorgulamak için bir yol buldu
WhatsApp sunucuları üzerinde kontrol gerektirir
Bu saldırıdan önce gönderilen mesajlar hala görülemiyor
İsviçre’deki Real World Crypto güvenlik konferansında, bir grup Alman araştırmacı WhatsApp’ın uçtan uca şifrelemesinde kusurları keşfettiklerini açıkladı.

Wired’de yayınlanan bir rapora göre, araştırmacılar, WhatsApp sunucularını denetleyen herkesin, yöneticinin izni olmadan kişileri özel grup sohbetlerine ekleyebileceğini söylüyor. Yeni üye, ilerleyen tüm mesajları okumakta, grubun gizliliğini bozmakta ve uçtan uca şifrelemeyi reddedecek.

Wired, grup mesajlaşma güvenlik açıkları üzerine bir makalenin ortak yazarlığını yapan Ruhr Üniversitesi araştırmacılarından Paul Rösler’e göre, “Davalı olmayan üye bütün yeni mesajları alıp okuyabildiğinde grubun gizliliği kırılıyor” . “Her iki grup için de iki taraflı iletişim için uçtan uca şifreleme olduğunu duyarsam, yeni üyelerin eklenmesinin korunması gerektiği anlamına gelir, aksi halde şifreleme değeri çok düşüktür” dedi.

Bu ciddi bir endişe olmasına rağmen, bu yöntemin WhatsApp sunucularını denetleme ihtiyacı risk faktörlerini biraz sınırlamış gibi gözükmektedir. Son derece karmaşık bilgisayar korsanları, WhatsApp’ın kendi personeli ve devlet aktörleri, bunu kullanabilecek olan farklı insanlardandır. Ve o zaman bile, yeni bir üyenin eklenmesinden önceki tüm mesajlar gizli kalacaktı.

Twitter’daki rapora tepki gösteren Facebook’un Baş Güvenlik Sorumlusu Alex Stamos, “Bugün WhatsApp hakkında Kablolu makaleyi okuyun – korkunç başlık! Ancak WhatsApp grup sohbetlerine gizli bir yol yoktur. ”

Stamos, tweet’lerinde gruptaki herkesin yeni bir üyenin katılmış olduğu bir mesaj göreceğini belirtti; bu nedenle bu, hükümet casusluğu için gizli bir strateji olmayacaktı.

“WhatsApp’da, bir grubun mevcut üyelerine yeni insanlar eklendiğinde haber veriliyor” diye tweeted. “WhatsApp kuruldu, bu nedenle grup mesajları gizli kullanıcılara gönderilemez ve gönderilmeden önce kimin mesaj alacağını onaylamak için birden fazla yol sunar.”

Raporda dikkatli bir şekilde durulduğunu ve daha fazla koruma eklemenin bir yolu olabilir, ancak açıkça belli değil. “Özetle, açık bildirimler ve grubunuzda kimin olduğunu kontrol etmek için birden fazla yol gizli dinleme girişimini engelliyor” diye yazdı. “WhatsApp gruplarında gönderilen mesajların içeriği uçtan uca şifreleme ile korunmaya devam edecektir.”

Previous «
Next »

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll Up