2012’de yayına başlayan WhatsAppStatus.net adındaki web sitesi ise herhangi bir kullanıcının durum metnini değiştirmenize olanak tanıyordu. Sorunu çözmekte yavaş davranan WhatsApp, ilk başta sadece web sitesinin IP adresini engelledi ve açığın kapatıldığını iddia etti. Ancak çok geçmeden benzer bir araç daha ortaya çıktı ve WhatsApp, daha sıkı bir çözüm bulmak zorunda kaldı. Sonuç olarak sohbetler şifrelenmeye başladı, ancak bu işlev de yetersizliği nedeniyle eleştirildi. WhatsApp’ın bilinmezlerle dolu sorun çözme anlayışı müşterilerine de güvenlik ile ilgili endişelerini daha yüksek sesle dile getirme fırsatı verdi.
2013’te Hollanda’dan bir güvenlik araştırmacısı, yeterli teknik bilgiye sahip herhangi bir kişinin WhatsApp sohbetlerinin şifresini çözebileceğini, zafiyetlerin “belgelendirilmiş” olduğunu söyledi. Bu açık, büyük oranda sohbet sırasında her iki tarafta aynı şifreleme anahtarının kullanılmasından kaynaklanıyordu. Yani bir şifreyi bulan kişi otomatik olarak karşı tarafın şifresini de ele geçiriyor ve açık artık kapanmayacak boyutlara ulaşabiliyordu.
WhatsApp, Kasım 2014’te Electronic Frontier Foundation’dan sadece 2/7 puan alarak şifreleme konusundaki önlemlerinin yetersiz olduğunu gösterdi. WhatsApp’ın aldığı bu düşük not güvenlik açıklarının gün yüzüne çıkmasına ve insanların artık konuşurken veya herhangi bir sohbet esnasında diken üstünde olmalarına sebebiyet verdi.
Hiç yorum yok:
Yorum Gönder