WhatsApp'ta bağlantı gönderildiğinde, otomatik olarak bir ön izleme oluşuyor. Bu görsel ve açıklamalı kutucuklar, estetik bir görünüm sunsa da kullanıcıların IP adreslerini açığa çıkarıyor. Teknoloji portalı WABetaInfo'nun ortaya çıkarttığı güvenlik açığı, kötü niyetli kişilerin hedef alınan kullanıcının çevrim içi aktivitelerini izlemesine olanak tanıyor.
WhatsUp'ın korkutan güvenlik açıkları ortaya çıktı
İLK UYARI YILLAR ÖNCE İMESSAGE ÜZERİNDEN GELDİ
Konuya ilişkin benzer bir uyarı 2016 yılında geliştirici Ross McKillop tarafından yapılmıştı. McKillop, Apple’ın iMessage uygulamasında link ön izlemeleri oluşturulurken sadece IP adreslerinin değil, aynı zamanda cihaz türü ve işletim sistemi bilgileri gibi kritik verilerin de karşı tarafa iletildiğini belirtmişti. Ayrıca, bu bilgilerin sadece kullanılan cihazdan değil, hesaba bağlı tüm cihazlardan gönderildiğini vurgulamıştı.
Apple'da kritik güvenlik açığı
RAKİP UYGULAMALAR PROXY KULLANIYOR
Slack ve Facebook gibi uygulamalar, link ön izleme işlemlerini doğrudan kullanıcı cihazı yerine bir ara sunucu (proxy) üzerinden gerçekleştiriyor. Bu sayede kullanıcıya ait IP adresi korunmuş oluyor. Ancak WhatsApp, bugüne dek benzer bir önlem sunmuyordu.
5G’de dev güvenlik açığı. Konuşmalarınız dinleniyor olabilir
ARTIK ÇÖZÜM ÇOK DAHA KOLAY
WhatsApp iOS 24.7.10.76 ve Android 2.24.8.11 beta sürümleriyle birlikte “Link ön izlemesini devre dışı bırak” seçeneği sunulmaya başlandı. Bu ayar, “IP adresini aramalarda koru” seçeneğinin hemen altında yer alıyor. Özelliğin ilerleyen güncellemelerle tüm iOS ve Android kullanıcılarına açılması bekleniyor.
