Siber güvenlik araştırmacısı Elorm Daniel, WhatsApp mesajlarının kullanıcıların izni olmadan konum bilgilerini karşı tarafa iletebileceğini iddia etti. Afrika kökenli araştırmacının açıklamaları, özellikle Türk medyasında geniş yankı buldu.
Euronews'in haberine göre Daniel, iPhone 12 Pro Max üzerinde yaptığı adli incelemeye ilişkin detayları X üzerinden paylaştı. WhatsApp üzerinden yaptığı bir yazışmayı analiz eden araştırmacı, mesajların metadatasının, mesajlaştığı kişinin konumunu gösterebildiğini öne sürdü.
Metadata nedir ve WhatsApp’ta neyi kapsıyor?
“Metadata” veya “metaveri,” veriler hakkında bilgi veren veriler olarak tanımlanıyor. Mesajlaşmalarda genellikle gönderen, alıcı, gönderim tarihi ve saati gibi bilgiler metadata kapsamında saklanıyor.
WhatsApp mesajları uçtan uca şifreleme ile korunuyor; yani mesaj içeriği yalnızca gönderen ve alıcı tarafından okunabiliyor. Ancak metadata, şifrelenmiş olsa bile kaydediliyor ve silinen mesajlarda dahi bazı bilgiler kurtarılabiliyor.
Grup sohbetlerinde hangi bilgiler saklanıyor?
Daniel, WhatsApp gruplarına dair metadata’yı da paylaştı. Buna göre uygulama, grupta kimin olduğu, grubun ne zaman ve kim tarafından oluşturulduğu, kimlerin eklendiği veya çıktığı gibi bilgileri kaydediyor.
Uzmanlar, bu tür verilerin adli incelemelerde güçlü kanıt oluşturduğunu belirtiyor. Mesaj içeriği olmasa da, grubun kimler tarafından yönetildiği ve kullanıcı hareketleri gibi bilgiler elde edilebiliyor.
Imagine receiving a normal WhatsApp message from someone… and later discovering that the message secretly contained their exact location, even though they never shared it.
— Elorm Daniel (@elormkdaniel) November 25, 2025
That’s exactly what happened during a recent forensic extraction I performed on my iPhone 12 Pro Max.… pic.twitter.com/SQu6sgOu0h
Konum verileri ve medya dosyaları
Daniel’ın paylaşımlarına göre, telefonlar her fotoğraf, video veya ekran görüntüsü oluşturulduğunda GPS koordinatlarını kaydediyor. Bu, soruşturmacıların kullanıcıların medyayı oluşturduğu yeri tespit edebilmesini sağlıyor.
Ancak uzmanlar, WhatsApp’ın normal medya paylaşımında orijinal GPS verilerinin çoğunu temizlediğini ve alıcıya göndermediğini vurguluyor. Yani Daniel’ın iddiası, WhatsApp’ın değil, iPhone cihazının standart özellikleriyle ilgili.
Canlı konum paylaşımı ayrı bir durum
WhatsApp’ta “Canlı Konum” paylaşıldığında, süreç farklı işliyor. Bu paylaşım, cihaz ve sunucularda ayrı metadata izleri bırakıyor. Canlı konum paylaşımı bittiğinde bile telefonun veritabanında son konum bilgisi bulunabiliyor. Daniel’ın tespit ettiği konum verileri de muhtemelen bu şekilde elde edilmiş olabilir.
WhatsApp’tan yanıt
Anadolu Ajansı’nın sorusu üzerine WhatsApp, kullanıcıların verdiği izinler dışında konum gibi bilgileri paylaşmadığını açıkladı.
Uzmanlar ise uçtan uca şifreleme ile içeriklerin korunmasına rağmen, metadata’nın uygulama ve cihaz tarafından saklandığını, bunun standart bir özellik olduğunu belirtiyor.
Kaynak: Gazete Oksijen
