Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp’ta yeni bir güvenlik açığı tespit edildi. Kripto para cüzdanı üreticisi Zengo’nun güvenlik araştırmacıları, bu açığın kullanıcıların işletim sistemini ifşa ettiğini belirtti. Şimdilik ciddi bir tehlike gibi görünmese de, büyük resimde kullanıcıların gizliliği tehdit altında olabilir.
Zengo’nun güvenlik araştırmacıları, WhatsApp’ın farklı işletim sistemlerinde mesaj kimliklerini farklı şekilde oluşturduğunu belirledi. WhatsApp web, Android, iPhone ve Windows uygulamaları arasında kimlik anahtarları farklılık gösteriyor ve bu durum kötü niyetli kişilerin hangi cihazı kullandığınızı tespit etmesine olanak sağlıyor. Örneğin, Android cihazlar için 32 karakterli bir kimlik kullanılırken, iPhone’lar için 20 karakterli bir kimlik öne çıkıyor. Bu fark, saldırganların cihaz türüne göre hedefli saldırı gerçekleştirme riskini doğuruyor.
Zengo'nun kurucu ortağı Tal Be’ery, bu açığın WhatsApp kullanıcıları için önemli bir risk oluşturabileceğini vurgularken, Meta’nın sorunu çözmesi gerektiğini belirtti. Kullanıcıların ise şu an için bu açığa karşı yapabileceği bir şey bulunmuyor.
