Telegram’ı da etkileyen güvenlik açığı kötü niyetli kişilerin hassas içerikleri suistimal etmesine yol açabilir The Independent Türkçe'de yer alan habere göre iddialar ciddi
Siber güvenlik şirketi Symantec’ten araştırmacılar “Medya Dosyası İstismarı” zayıflığını ortaya çıkardı. Araştırmacılar bunun popüler mesaj uygulamasının Android versiyonunu etkileyeceğini iddia etti.
Araştırmacılar eğer bu açıktan istifade edilirse saldırganların WhatsApp ya da Telegram kullanıcılarının “hassas içeriklerini kişisel kazanç ya da zarar vermek için suistimal edip kullanabileceği” konusunda uyardı.
Öte yandan, iki mesajlaşma uygulaması da kullanıcılarına gönderenin kimliğini korumak için tasarlanan ve hackerların mesajların içeriğine ulaşmasını engelleyen uçtan uca şifreleme güvencesi sağlıyor.
Ancak Symantec şirketi araştırmacıları bu sistemin bir noktaya kadar işe yarasa da kullanıcılara WhatsApp ve Telegram’ı kullanırken aslında yanlış bir güvenlik hissi verdiğini söyledi.
Araştırmacılar bloglarında bulgularına dair yaptıkları detaylı açıklamada, “Yeni nesil anlık mesajlaşma uygulamalarının içerik manipülasyonu ve gizlilik risklerine karşı bağışıklığı olduğu yaygın bir düşünce. Uçtan uca şifreleme iletişimin bütünlüğü açısından etkili bir mekanizma olsa da, eğer şifrede uygulama düzeyinde hatalar varsa bu mekanizma yeterli olmaz” dedi.
Araştırmacıların ortaya koyduğu güvenlik açığı kötü niyetli kişilerin içeriğin şifrelenmesinden önce veya sonra bu açıktan faydalanarak medya dosyalarına ulaşmasına ve bu dosyaları kullanmasına neden olabilir.
Görselleri ve diğer medya dosyalarını suistimal etme becerisi örneğin eğer topluma mal olmuş kişilerde kullanılırsa ciddi sonuçlar doğurabilir. Araştırmacılar “adaylık yarışındaki bir siyasetçinin ya da şirket yöneticisinin” medya dosyaları kullanılırsa bunun geniş kapsamlı sonuçlar doğurabileceğini söyledi.
Sorun WhatsApp’ta Android’in ihmalinden kaynaklanırken Telegram’da ise “Galeride Sakla” özelliği açılırsa etkili oluyor.
Symantec araştırmacıları iki uygulamanın da kullanıcılarını Medya Dosyası İstismarı’ndan koruyacak bir önlemi olmadığı konusunda uyardı.
Google’ın bir sonraki mobil işletim sistemi Android Q’da güvenlik açığının istismarını önlemeye yardımcı olacak değişiklikler yapılabilir. Yine de uygulamaların kullanıcıları da mağdur olmamak için harekete geçebilir.
Araştırmacılar, “Kullanıcılar medya dosyalarının başka bir alanda depolanmasına izin veren özelliği devre dışı bırakarak Medya Dosyası İstismarı riskini azaltabilir” dedi ve kullanıcılara uygulamaların ayarlarını değiştirme önerisinde bulundu.