Popüler mesajlaşma platformu WhatsApp'ın grup mesajlaşma özelliği üzerinde yapılan yeni bir araştırma, önemli bir güvenlik zafiyetini ortaya koydu.
Araştırmacılar Neyi Buldu?
Meta çatısı altında hizmet veren ve uçtan uca şifreleme iddiasıyla öne çıkan WhatsApp'ın grup yönetimi konusunda kritik bir eksikliği olduğu belirlendi. Uygulamanın detaylı bir teknik analizi sonucu ortaya çıkan bulgulara göre, platformun genel işleyişi güvenli olsa da, gruplara üye ekleme mekanizmasında dikkat çekici bir zayıflık bulunuyor.
Bu zayıflık, teknik olarak WhatsApp sunucusunun herhangi bir kişiyi bir gruba eklemesine imkan tanımasıdır. Resmi WhatsApp uygulaması, böyle bir ekleme gerçekleştiğinde bunu kullanıcılara bildirir, ancak gruba üye ekleme işlemini kriptografik olarak engelleyemez veya gruba katılanın sunucu tarafından eklendiğini bağımsız olarak doğrulayamaz. Bu durum, eğer sunucu tarafında bir müdahale (istismar veya hacklenme sonucu) olursa, gruba gizlice birilerinin eklenmesine ve grup mesajlarının bu kişiler tarafından okunmasına yol açabilir.
Uzmanlar, bu güvenlik açığının sıradan sohbet grupları için düşük risk taşıdığını, ancak hassas bilgilerin paylaşıldığı veya yüksek profilli kişilerin bulunduğu gruplar için potansiyel olarak ciddi sonuçları olabileceğini vurguluyor. Yeterli sistem yetkilerine sahip biri veya WhatsApp altyapısını hedef alan bir saldırgan, bu zafiyeti kullanarak gruplara izinsiz giriş yapabilir. Özellikle çok sayıda üyesi olan gruplarda, gruba yeni birinin eklendiğine dair bildirimin fark edilmemesi daha olasıdır.
