WhatsApp hesaplarını tehlikeye atan güvenlik açığı!

Saldırganların, WhatsApp hesabınızı uzaktan devre dışı bırakabilmesini kolaylaştıran bir zafiyet ortaya çıktı. Siber güvenlik araştırmacıları Luis Márquez Carpintero ve Ernesto Canales tarafından aktarılan bilgilere göre, hesabınızı kapattırmak isteyen bir kişinin telefon numaranızı bilmesi yetiyor. Üstelik WhatsApp’ın iki faktörlü kimlik doğrulama korumasının bile bunu önleyemediği belirtiliyor.

Saldırıya maruz kalan kullanıcıların karşısına aniden “Numaranız artık bu telefonda kayıtlı değil.” şeklinde bir uyarı mesajı çıkıyor. Mağdur telefonunu yeniden doğrulamaya çalıştığında ise WhatsApp izin vermiyor. Aynı numara için defalarca yanlış kod girilmesi nedeniyle 12 saat beklemesi gerektiğini söylüyor. 24 saate kadar da çıkabilen bu süre bazen sınırsız hale gelebiliyor. Bir başka deyişle, mağdur hesabını artık doğrulayamıyor.

Bu tarz haberlere konu olmak istemeyenler, zaten Rus'lara yelken açtı ya... (Telegram)

?

Telefonla doğrulama yapılan bir mesajlaşma uygulaması risk zaten. Gerçi hepsinin bir birinden farklı handikapları var.

Bir WhatsApp sözcüsü Zak Doffman’a gönderdiği e-postada, söz konusu saldırı yönteminin “hizmet şartları ihlali” olduğunu açıkladı. Ancak sözcü, saldırının kesin çözümüyle ilgili yorum yapmadı.

Genişletmek için tıkla ...

Olay muhtemelen saldırganın telefona sızması ile gerçekleşiyor.
Aynı yöntemle SMS doğrulaması olan tüm hesaplar ele geçirilebilir.
Bu yüzden geliştiricisi belli olmayan & güvenilirliği kanıtlanmamış uygulamaları yüklemeyin ve reklam engelleyici kullanın.
Android müdahale edilebilirliği yüksek bir sistem olunca bu tür durumlar da kaçınılmaz olabiliyor.