HaberlerWhatsApp ve Telegram yeni bir güvenlik açığıyla gündemde

WhatsApp ve Telegram gibi uygulamaların, erişim izni verildikten sonra medya dosyalarını tehlikeye atan bir güvenlik açığı bulundu.
18 Temmuz 2019166

WhatsApp ve Telegram gibi uygulamaların, erişim izni verildikten sonra medya dosyalarını tehlikeye atan bir güvenlik açığı bulundu. WhatsApp ve Telegram mesajlaşma uygulamaları uçtan uca şifreleme kullanıyor. Bu şifreleme, gönderilen medya ya da mesajların üçüncü kişilere ulaşamayacağı anlamına geliyor. Ancak şu an WhatsApp ve Telegram’da paylaşılan dosyaların tamamen güvende olduğu söylenemez.

WhatsApp ve Telegram yeni bir güvenlik açığıyla gündemde

Symantec araştırmacıları, WhatsApp ve Telegram gibi uygulamalar aracılığıyla gönderilen medya dosyalarının hacker’lar tarafından değiştirilerek kötü amaçlı kullandıkları bir uygulamayı ortaya çıkardı.

Android işletim sisteminde uygulamalar, yalnızca uygulama yoluyla erişilebilen dahili veya harici depolama aracılığıyla görüntü ve ses dosyaları gibi ortamları kaydediyor. WhatsApp, varsayılan olarak medyayı harici depolama olarak kaydederken Telegram, “Galeri’ye Kaydet” özelliği etkinleştirildiğinde dosyaları dış belleğe kaydediyor.

Araştırmacılar bu depolama tasarımında harici depolama erişimi kullanan kötü amaçlı yazılımların WhatsApp ve Telegram medya dosyalarına erişilebildiğini belirtiyor.

Örneğin bir kullanıcı bu kötü amaçlı yazılımı indirirse WhatsApp üzerinden gönderdiği fotoğraf, alıcı fark etmeden hacker’lar tarafından manipüle edilebiliyor. Yani bir hacker, giden bir multimedya mesajı üzerinde değişikik yapabiliyor.

Araştırmacıların “Medya Dosyası Alımı” dedikleri saldırı hakkında Telegram henüz bir yorum yapmamışken WhatsApp cephesinden açıklama geldi. Bir WhatsApp sözcüsü, depolama sistemini değiştirmenin, servisin medya dosyalarını paylaşma yeteneğini sınırlayacağını ve yeni gizlilik sorunlarını beraberinde getireceğini söyledi.

Kullanıcılar her ne kadar kimlik ve mesaj içeriği bütünlüğünü korumak için şifreli uygulamalara güvenseler de WhatsApp ve Telegram gibi uygulamalar sistem açıklarına karşı tamamen korunaklı değiller.

İlgili Haberler