WhatsApp, sohbet platformunda daha önce açıklanmayan altı güvenlik açığını düzelttiğini açıkladı. Whatsapp 2 milyardan fazla kullanıcısını açıklar hakkında bilgilendirmek ve uygulama güvenliği konusunda güncel tutmak için yeni bir “Güvenlik Tavsiyeleri” sayfası yayınlamaya başladı.
Bu sayfa yalnızca kullanıcılara değil, aynı zamanda güvenlik topluluğuna da platform güvenlik açıkları hakkında bilgi sağlıyor.
Şirket, yeni siteyle ilgili bir gönderide, “Şeffaflığa çok bağlıyız ve bu kaynak, daha geniş teknoloji topluluğunun güvenlik çabalarımızdaki en son gelişmelerden yararlanmasına yardımcı olmayı amaçlıyor” dedi.
“Güvenlik Tavsiyeleri” sayfası, araştırmacıların hataların etkisini anlamalarına yardımcı olmayı amaçlayan açıklamalarla birlikte WhatsApp güvenlik güncellemelerinin ve ilişkili Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE’ler) kapsamlı bir listesini sağlayacak.
WhatsApp, “endüstrideki en iyi uygulamalar” iddiasını sürdüreceğini ve “tamamen araştırılana”, “gerekli düzeltmeler” yayınlanana ve ilgili uygulama mağazaları aracılığıyla sağlanan güncellemelere kadar güvenlik sorunlarını açıklamayacağını söyledi.
WhatsApp, altı hatadan beşinin keşfedildikleri gün düzeltildiğini ortaya koyarak sorunları “mümkün olduğunca çabuk” açıklamaya ve düzeltmeye devam edeceğini söyledi. Şirket, son açığın düzeltilmesinin biraz daha zaman aldığını söyledi.
Hatalardan bazıları, WhatsApp sorunlarını da kapsayan Facebook hata ödül programı aracılığıyla keşfedilirken , diğerleri kod incelemeleri sırasında veya şirket güvenlik personeli ve rapora göre kendi otomatik sistemleri tarafından bulundu.
WhatsApp’tan platform kusurları hakkında daha fazla şeffaflık kesinlikle memnuniyetle karşılandı, çünkü geçen yıl şirket, ancak bilgisayar korsanlarının insanların akıllı telefonlarına casus yazılım yüklemek için bundan yararlandıktan sonra sıfır gün güvenlik açığını açıkladı.
Facebook daha sonra İsrailli şirkete ve Pegasus casus yazılım NSO Group’un yaratıcısına, gözetleme kodunu geliştirdiğini ve yaklaşık 1.400 mobil cihaza kötü amaçlı yazılım göndermek için savunmasız WhatsApp sunucularını kullandığını iddia ederek saldırıya karşı dava açtı.