whatsapp

Bir güvenlik araştırmacısı, WhatsApp mesajlaşma servisinin kullandığı uçtan uca şifreleme sisteminde bir arka kapının bulunduğunu tespit etti. Güvenlik açığı, Facebook’un sözde güvenli sistemi aracılığıyla gönderilen mesajların okumasına ve şirketin hükümet organlarına mesajları iletmesine izin veren bir yapıya sahip.

Uçtan uca şifreleme sistemi, normalde yalnızca alıcının mesajı görmesine ve hizmeti sunan şirketin dahi iletilerin şifrelerini çözemediği anlamına gelir. Ancak WhatsApp’ta kullanılan bu özel uygulamada büyük bir güvenlik açığı mevcut.

Kaliforniya Üniversitesi’nde, şifreleme ve güvenlik araştırmacısı olan Tobias Boelter’ın, WhatsApp’ın çevrimdışı iken şifreleme anahtarı değişikliğini zorlayabileceğini keşfettiğini bildirdi. Daha endişe verici olan ise Boelter’ın konuyu geçtiğimiz yılın Nisan ayında bildirmesine rağmen hala mevcut olması ve çözülmemiş olması.

ABD ve İngiltere hükümetleri, ülkelerindeki tüm nüfustan verileri yakalayabildikleri için, suç eyleminde bulunmasından şüphelenmeksizin, kullanıcıların mesaj detaylarını görüntüleyebilmek için bu arka kapıyı kullandıklarını söylediler.

Facebook, mesajlara erişmek için arka kapı kullanıp kullanmadığı veya böyle bir erişimin devlet kurumlarının talebi üzerine yapılıp yapılmadığı hakkında yorum yapmayı reddetti. Şirket, WhatsApp’ı satın alındıktan sonra, kullanıcılarından veri toplamak için zaten büyük bir özveri ile saldırıya geçmişti.

WhatsApp zaten yaygın olarak gizliliğini önemsemeyen kullanıcılar tarafından kullanılıyor. İletilerinin gizliliği konusunda endişelen kişiler ise WhatsApp yerine iMessage’ı tercih ediyorlar.