WhatsApp'ın Mevcut Açığı Sayesinde Arkadaşınızın Her Hareketini Takip Edebilirsiniz!
Yazılım Mühendisi olan Robert Heaton, yabancı bir kişinin, birbiri ile mesajlaşma olasılığı yüksek olan iki kişiyi takip edebileceği ve mesajlaştığını anlayabilmesini sağlayan bir güvenlik açığını keşfetti.

Geçtiğimiz Temmuz ayına geri döndüğümüzde WhatsApp günlük kullanıcı rakamı 1 Milyar'a ulaşmış ve küresel çapta en yüksek kullanıcı etkileşim ağına sahip olduğunu bizlere duyurmuştu. Bu devasa rakamın açıklanmasının ardından uçtan uca şifreleme yöntemi ile kullanıcıların tüm mesajlarının güvenlik altında olduğunu, bırakın üçüncü tekil şahıslar, WhatsApp'ın bile bu konuşmaları çözemeyeceği kadar karmaşık bir kodlama sistemine sahip olduğunu açıklamıştı.

Ancak Robert Heaton adlı meraklı bir yazılım mühendisi, hiç tanımadığı bir kişinin dahi WhatsApp üzerindeki etkinliğini mesaj içeriğini görmese bile potansiyel olarak iletişimde bulunabileceği kişilerin arasından kiminle konuştuğunu hatta uyku haline geçtiği zamanları bile anlayabilecek bir güvenlik açığı ile karşılaştı.

WhatsApp çevrimiçi durumu ve son görülme gibi kritik bilgilerini kullanmak birinin rakamları iyi analiz etmesine ve kullanıcının uyku düzenine ilişkin iyi bir fikir sahibi olmasına neden olabilir. Şuanda kullanılan ayarlar, Profil fotoğrafı ve son görülme tarihini bazı kişilerden veya herkesden gizlenmesine olanak tanıyor ancak, bahsetmiş olduğumuz bu bilgiler herkes tarafından takip edilebilir. Çevrimiçi durum bilgileri hiçkimseden gizlenemez veya sınırlandırılamaz.

Evet bu bilgiyi hepimiz biliyorduk ancak ne kadar farkında olduğumuz tartışılır. İşte Heaton, bu bilgilerin nasıl kullanılabileceğini dürüstçe açıkladı ve hepimizin kafasındaki soru işaretlerini bir çözüme ulaştırdı.Meraklı mühendis, birisi çevrimiçi olduğunda WhatsApp Web üzerinden mevcut kişiyi izlemenize yarayacak bir Chrome eklentisi geliştirmek istedi, bunu yapmak için sadece dört satırlık javascript kullanması gerekiyor.

setInterval(function() {
  var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
  console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);

Bu şekilde birbiri ile sohbet etmesi muhtemel olan iki kişinin numaralarını yazıyor ve son görülme tarihlerini takip ederek madenin içindeki cevheri adeta dışarıya çıkarıyor. Bu güvenlik açığı Facebook üzerinden de kullanılabilir.

WhatsApp kullanıcılarının uyku düzenini bilmek, çevrimiçi reklam veren firmaların altın değerinde sahip olmak isteyebileceği bir bilgi türüdür. Bu sebeple mevcut güvenlik açığı teoride birilerine yüklü miktarda para kazandırmaya sebep olabilir.

Ne düşünüyorsunuz sizce WhatsApp bu olayın açığa çıkmasının ardından söz konusu açığı sistemden kaldırabilir mi? Yakın dönemde WhatsApp'ta çevrimdışı takılma furyası başlarsa şaşırmayın. Bize yazın, Fobito bey elinde bir dilim pizzayla bu yazıyı okumaktan büyük keyif aldı.