Yeni bir Whatsapp açığından bahsediliyor. Ama bu sefer kabahatli olan “kullanıcıların kendisi”. Bu haberi sizin kendi kullanım durumunuza daha dikkatli bakmanızı sağlamak için veriyoruz.
WhatsApp bir dönem “uçtan-uca şifreleme var” iddiasıyla çok güvenilir olarak bilinirdi. Ancak hani “sarımsağı gelin etmişler, kokusu 40 gün ortaya çıkmamış” derler ya, aynen öyle uzaklardan gelen bu yazılımı bir süre çok güvenli gördük ama sonra açıkları birer birer ortaya çıktı.
2018’de sunucudaki bir açık kullanılarak, Whatsapp Gruplara üye olunabildiği anlaşıldı[1]. 6 ay kadar sonra, öldürülen gazeteci Kaşıkçı ve Jeff Bezos’un telefonlarının hacklenmesinde ismini duyduğumuz “NSO Group” isimli İsrailli yazılım şirketinin “ortadaki adam saldırısı”[3] ile haberleşmeyi hackleyebildiği belirlendi[2]. Şimdi de bu yeni “çok basit” olay, Google’un Whatsapp davetlerini indeksleyebildiği ve davet linkleri yoluyla gruba sızılabilmesini sağlayan bir açık konuşuluyor[4].
Google’da grup sohbetleri aramak oldukça kolaydır. Bunu yapmak için, aradığınız grubun içeriğini tanımlayabilecek herhangi bir metinle birlikte “chats.whatsapp.com” yazmanız yeterlidir. Böylece herkesin bu grup sohbetlerini bulması ve sohbete katılması mümkün hale geliyor.
Bazı Whatsapp grupları elbette eğlence, sohbet anlamında kullanılıyor. Ama bazıları politik ya da başka hassas konularda oluşturulan gruplar olabiliyor. İşte bu hassas konuşmaların dışarıya çıkmaması isteniyorsa dikkatli olunması lazım. Çünkü son açık, bizzat grup kullanıcılarının kendi gruplarını grup dışında açık web ortamında paylaştığı linklerle de meydana gelebiliyor.
Haberi ilk veren Motherboard isimli yayında, gazeteciler, Birleşmiş Milletler tarafından akredite edilmiş STK’lar için tanımlanan WhatsApp grup sohbetlerine girebildiler ve tüm katılımcıları, konuşma ve telefon numaralarını görebildiler[4].
“WhatsApp gruplarındaki grup yöneticileri, oluşturdukları bir bağlantıyı paylaşarak herhangi bir WhatsApp kullanıcısını bu gruba katılmaya davet edebilir. Grup aranabilir, ortak kanallarda paylaşılan tüm içerik gibi, internette herkese açık olarak gönderilen davet bağlantıları da diğer WhatsApp kullanıcıları tarafından bulunabilir. Kullanıcıların tanıdıkları ve güvendikleri kişilerle özel olarak paylaşmak istedikleri bağlantılar herkese açık bir web sitesinde yayınlanmamalıdır. ”
Yani olay bir arama motorunun hatası olması yerine, grup sohbetlerine davetlerin açık yapılması ya da kullanıcıların dikkatsiz olması şeklinde özetlenebilir. Tavsiyemiz, telefon numaranızın internette görülebilir olmasını istemiyorsanız, grup sohbetlerine ait linklerin açık web’den uzak tutulmasıdır.
[1] Whatsapp Grup Konuşmalarına Yetkisiz Üye Ekleme Yapılabiliyor
[2]Whatsapp’ı “Kaşıkçı” ve “Jeff Bezos”u Vuran NSO Group Hackledi
[3] Ortadaki Adam Saldırısı (Man in The Middle – MiTM)
[4] Google Is Letting People Find Invites to Some Private WhatsApp Groups
Kaynak : 