Gündem

WhatsApp, Mesajlarınızı Gösterebilecek Bir Gizlilik Hatası Yaptı mı?

Geçtiğimiz hafta başlarında, bir Amazon çalışanı olan Abby Fuller ilk kez yeni bir numara alarak telefonundaki uygulamaya girdiğini ve yeni bir hesap oluşturduğunu belirtti, ilginç olan nokta ise uygulamada kendisine ait olmayan bir çok gizli mesaj vardı. Popüler bir hale gelen bu tweet acaba WhatsApp bir güvenlik açığı mı bıraktı gibisinden düşünceleri ortaya çıkardı.

WhatsApp servisinin 45 günden sonra silme politikasında herhangi bir hata olmadığı en başından beri görünüyordu. Ancak herkes bazı ince noktaları göremedi.

Fuller, yeni hesabında gizemli bir şekilde görünen içeriğin, WhatsApp’ın telefonuna aktardığı aynı SIM / cep telefonunun önceki sahibine ait olduğuna inanıyordu.
WhatsApp için, telefon numaranız, kullanıcı adınız ve şifreniz bu numaraya gönderdiğiniz OTP olduğundan, bu bir güvenlik açığı değildir. Servis böyle çalışımaktadır.

Bir blog yazısında, WhatsApp açıkça “mobil sağlayıcıların numaraları geri dönüştürmesi için yaygın bir uygulama olduğunu, eski numaranızın yeniden atanmasını beklemeniz gerektiğini” söyledi.

Fuller, tweetlerinde, görünen sohbet geçmişinin “Tam olmasa da gerçek konuşmalar ve sohbetler” olduğunu söyledi. Bu mesajların önceki SIM sahibi tarafından gönderilen herhangi bir mesajı içerip içermediğini ise henüz onaylamadı.

Ancak, herkesin bildiği gibi yeni bir telefon numarası kullanarak yeni bir cihazda WhatsApp’ı ayarlamak, önceki şifreli mesaj arşivini geri yükleyemez. Çünkü şirket şifreli konuşmalarınızı hiçbir zaman sunucusunda yedeklemiyor.
Bunun yerine, WhatsApp kullanıcılara sohbetlerinin bir yedeğini çevrimiçi bulut hizmetlerine yükleme seçeneği sunar ve çevrimiçi olduklarında alıcıya teslim edilene kadar bekleyen mesajları kendi sunucunuzda tutar.

Bu, Fuller’in yeni oluşturulan WhatsApp hesabında bulduğu mesajların muhtemelen yalnızca bu SIM numarasını kullanmayı bıraktıktan sonra önceki sahibinin kişileri tarafından gönderilen teslim edilmeyen mesajlar olduğunu gösteriyor.

Ayrıca, önceki iletilerinizin başka cihazlara gelmesini önlemek için, WhatsApp, kullanıcıların SIM kullanmayı durdurmadan önce hesaplarını silmelerini veya uygulama ayarlarında bulunan “Numarayı değiştir” özelliğiyle WhatsApp hesabınızı kapatmanızı önerir.

Bunun yanı sıra WhatsApp, siz çevrımdışı olduktan 45 gün sonra teslim edilmeyen mesajlarınızı sunucularından siler ve yeni sahibine bu mesajların gitmesini önler. Fuller, yeni telefon numarasının aylarca, yani 45 günden daha uzun bir süredir sahibi olduğunu ve WhatsApp’in önceki SIM sahibi ile ilişkilendirilmiş mesajlarını sunucudan silemediği için bu hatanın olduğunu iddaa ediyor.

Peki Ne Olabilirdi?

Twitter’daki teknoloji siteleri ve birkaç Reddit kullanıcısı, şu anda WhatsApp’ın 45 günlük ileti silme mekanizmasının doğru çalışmadığını ve daha uzun süreler sakladığını iddaa ediyor.

Ancak, bu yorumların tamamı bir tek gerçeği kaçırıyor. Bir kez telefonda yapılandırılmış olan WhatsApp hesabınızı kullanmaya devam etmek için SIM’inize ihtiyacınız yok. Bu SIM’in eski sahibinin, SIM numarasını kullanmayı bıraktıktan sonra hala WhatsApp hesabını kullandığıını ve Fuller’ın yakın zamanda aynı numarayı ayarladığı ve telefonunda alınan OPT’yi kullanarak hesabı doğruladığı zaman, bu durum yaşadı.

Bu nedenle, Fuller’in iddaa ettiği gibi bir veri ihlali söz konusu değil. Eski kullanıcının o sabah telefonunda göreceği mesajları Fuller’in telefonunun doğrulanmasının ardından ona gittiği gayet açık.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir