WhatsApp-ın müxtəlif cihazlarda mesaj identifikatorlarını fərqli şəkildə yaratması istifadəçiləri hədəflənmiş hücumlara qarşı həssas edir. Dünyanın ən məşhur mesajlaşma proqramı olan WhatsApp yeni bir təhlükəsizlik açığı ilə gündəmdədir.
Kripto pul kisəsi istehsalçısı Zengo şirkətinin təhlükəsizlik mütəxəssisləri WhatsApp-ın çoxlu cihaz quraşdırılmasında zəiflik aşkar ediblər.
Bu boşluq hakerlərə hansı cihazı istifadə etdiyinizi müəyyən edərək xüsusi hücumlar etməyə imkan verə bilər.
Zəiflik WhatsApp-ın müxtəlif əməliyyat sistemlərində (Windows, macOS, Android, iOS) fərqli şəkildə mesaj identifikatorlarını yaratması ilə əlaqədardır.
Məsələn, Android telefonları 32 simvollu ID yaradır, iPhone isə 20 simvoldan ibarət ID-dən istifadə edir. Windows-da ID 18 simvol uzunluğundadır.
Zengo-nun həmtəsisçisi Tal Be’ery bildirir ki, hakerlər bu fərqləri təhlil edərək hansı cihazdan istifadə etdiyinizi anlaya bilərlər. Bu məlumat təcavüzkarlar tərəfindən sizə qarşı xüsusi hədəflənmiş hücumlar həyata keçirmək üçün istifadə edilə bilər.
Təəssüf ki, istifadəçilər bu problemi özbaşına həll etmək üçün heç nə edə bilmirlər. Zengo mütəxəssisləri WhatsApp-ın ana şirkəti Meta-nı problemi həll etməyə çağırıblar.
Meta-dan yeniləmə gələnə qədər istifadəçilər müxtəlif cihazlarda WhatsApp-dan istifadə edərkən diqqətli olmalıdırlar. Bu, WhatsApp-da aşkar edilən ilk boşluq deyil. Zengo komandası daha əvvəl tətbiqin ‘Bir dəfə bax’ xüsusiyyətində təhlükəsizlik qüsuru aşkar etmişdi.
Bu onu göstərir ki, WhatsApp-ın hələ də təhlükəsizlik baxımından təkmilləşdirməli olduğu sahələr var.
Mənbə: EnSonHaber