WhatsApp dünyanın en popüler mesajlaşma uygulaması konumunda bulunuyor. 2 milyar kullanıcıya sahip olan WhatsApp, kullanım deneyimini en iyi hale getirmek için yeni özellikleri test ediyor. Böylesine yaygın ve kullanıcısı çok olan serviste güvenlik açıkları çıkabiliyor.
Ödül avcısı olan Athul Jayaram'ın iddialarına göre "Sohbet etmek için tıklayın" seçeneği, kullanıcı bilgilerinin sızmasına neden oluyor.
Ortaya çıkanlara göre bu özelliği kullanan kişilerin telefon numaraları otomatik olarak Google'a gidiyor. ve bahsi geçen güvenlik açığı nedeniyle kötü niyetli kişilerin eline de geçebilir.
Facebook tarafından bahsi geçen güvenlik açığı ile ilgili, "Eğer bir kullanıcının numarası Google'da gözüküyorsa ilgili kullanıcı bütün bilgilerini herkes ile paylaşmış demektir. Kısacası bu durum o kişinin kendi seçimi ve burada herhangi bir sistem açığı yok." ifadeleri kullanıldı.
"Sohbet etmek için tıklayın" isimli özellik, internet sitesi sahiplerinin QR kod üstünden hızlı bir şekilde müğşterileri ile iletişime geçmesine yarıyor.
Yani bu özelliği kullanan kullanıcılar, telefon kameralarından QR kodu okutarak, işletmenin WhatsApp sohbetine ulaşmasını ve hızlı bir şekilde iletişime geçmelerini sağlıyor.
Ödül avcısına göre Google dizinlerinde ortaya çıkan bilgiler, WhatsApp'tan sızıyor ve "https://wa.me/ " formuna dönüştürülüyor. "Wa.me" alan adının WhatsApp yönetiminde olması, uygulamada bir sıkıntının olduğuna dair daha net bir kanıt.
Jayaram, telefon numaralarının kolaylıkla ele geçirilebileceği ve kötü niyetli kişiler tarafından farklı amaçlarla kullanılabileceğini belirtti.
Tüm bunların yanı sıra Google'da şimdiye kadar 300 bin adet telefon numarası kaydı olduğu da ortaya çıktı.
Jayaram açıklamalarında, "Kötü niyetli kişiler, WhatApp profili aracılığı ile bir kişinin fotoğrafını görebilir ve o kişi ile alakalı fotoğraf taraması yaparak ilgili kişinin sosyal medya hesaplarını ve hatta daha fazlasını keşfedebilir." ifadelerini kullandı.
(Milliyet)
