WhatsApp'ta güvenlik hatası
WhatsApp'nin yakın gelecekte düzelteceğini umduğumuz bir güvenlik açığı, yaklaşık 12 saat veya çok daha uzun bir süre boyunca hesabınız olmadan kalmanıza neden olabilir.
Sorun, Luis Márquez Carpintero ve Ernesto Canales Peña adlı iki İspanyol araştırmacı tarafından ortaya çıkarıldı. Bu hata, hesabı geçici olarak engellemenize izin verir, ancak hiçbir durumda uygulamada sahip olduğumuz sohbetlere, mesajlara veya kişilere erişmenize izin vermez.
Telefon numaranızı bilen herkes WhatsApp uygulamasına erişiminizi engelleyebilir:
Aşağıda göreceğiniz gibi, WhatsApp'taki güvenlik açığını ortaya çıkaran mekanizma çok basit.
Bir kişi WhatsApp uygulamasını bir cep telefonuna yükler ve hizmeti etkinleştirmek için numaranızı girer. Kimliğinizi doğrulayamamak, doğrulama mesajı bize ulaşacağı için rastgele birkaç doğrulama anahtarı giriyor ve başarısız oluyor ve bu da uygulamanın birkaç denemeden sonra saldırganın 12 saat boyunca yeni kodlar girmesine izin vermemesine neden oluyor.
Şu an için WhatsApp bizim için çalışmaya devam edecek ama sorun buradan kaynaklanıyor. Hesabımızı cep telefonunda etkinleştirmeye çalışan kişi, bu olay için oluşturulmuş bir e-postadan, örneğin yeni bir Gmail hesabından WhatsApp destek adresine bir e-posta gönderir. Bu mesajda cep telefonunuzun çalındığını veya kaybolduğunu bildirmeniz ve hizmetin devre dışı bırakılmasını istemeniz yeterlidir.
WhatsApp, bu bilgileri otomatik bir işlemle işleyerek, saldırganın kimliğinin size ait olduğuna inanır ve daha fazla uzatmadan hesabınızı askıya alır. Ne düşünüyorsun?.
Bunun bizim başımıza gelmesi durumunda, hesabı etkinleştirmek için o 12 saatlik sürenin bitmesini beklememiz gerekecek. 12 saatlik geri sayımın ne zaman başladığını bilmeden, bitene kadar rastgele denemeniz gerekecek. Hizmet kurtarıldıktan sonra, saldırganın işlemi defalarca tekrarlamasına bir kez daha maruz kalacaksınız.
Bu WhatsApp güvenlik açığından kaçınmak için önerimiz:
Şu anda çok az şey yapılabilir, ancak terminalimize ulaşan ilk doğrulama mesajını alır almaz hesabımıza erişmek istediğimizi WhatsApp'a bildirebiliriz. Bunu yapmak için, WhatsApp desteğine kimliğimizi taklit etmek istediklerini açıklayan bir e-posta yazacağız ve bununla hesabımızın olası bir geçici olarak askıya alındığını bildireceğiz.
WhatsApp bunu düzeltmezken bunu yapmak zorunda kalacağız ve görünüşe göre şu anda bunu yapmayı düşünmüyorlar.
Selamlar.
