Akıllı
telefonların olmazsa olmazlarından biri olan
uygulama için bu günlerde bir
takım güvenlik zafiyetlerinden bahsediliyor.
Çıktığı günden bu yana gönderilen mesajları şifrelemeden alıcısına ileten uygulama, kısa bir süre önce yapılan bir güncelleme ile MD5 şifreleme desteğine kavuşmuştu. Bu sayede kullanıcılardan alınan mesajlar şifreleniyor ve alıcıya ulaştıktan sonra çözümleniyordu.
Şifreleme geldi, sorun başladı
Bu zamana kadar hakkında herhangi bir güvenlik sorunundan bahsedilmeyen ve dahası önemli bir problemle gündeme gelmiş olmayan
WhatsApp için şifreleme desteğinin gelmesiyle eleştiriler başladı. İngiltere’li web geliştirici Sam Granger yaptığı açıklamalarda uygulama için getirilen şifrelemenin aslında kolaylıkla alt edilebileceğini söylüyor.
WhatsApp şifreleme metodu nasıl işliyor?
WhatsApp için an itibariyle hazırlanan şifreleme yöntemine göre, kullanılan cihazın
IMEI numarası tersten yazılarak bir MD5 kodu oluşturuluyor. Bu kod için
yazılımın sizin adınıza kullandığı parola da diyebiliriz. Kullanıcı adı olarak ise sizin telefon numaranız kullanılıyor. Yani IMEI kodunuzu ve telefon numaranızın bilinmesi mesajların teorik olarak okunabileceği anlamını taşıyor.
Peki neden sadece Android tehdit olarak görülüyor?
WhatsApp tüm platformlarda aynı yöntemi kullanmasına rağmen Android’in topun ağzında görülmesi aslında biraz manidar. Sonuçta olay sadece IMEI kodunun ve telefon numarasının bilinmesinde bitiyor. Yani tehdide herkes eşit mesafe durmakta ancak Android’in özgür yapısı nedeniyle IMEI kodu ve cep telefonu numarasının
Google+' class='textetiket' title='Google haberleri'>Google Play Store’a gönderilecek bir üçüncü şahıs yazılım aracılığı ile kolaylıkla elde edileceği düşünülüyor.
Scroll