The Wired'ın haberine göre güvenlik araştırmacıları geçtiğimiz aralık ayında “GhostPairing” adı verilen yeni bir hesap ele geçirme yöntemini belgeledi. Bu yöntemde kullanıcılar kandırılarak, saldırganların kendi tarayıcılarını kurbanın WhatsApp hesabına bağlamasına izin veriyor.
Bu sayede saldırgan, mesajlara erişim sağlayabiliyor ve hesabı uzaktan kontrol edebiliyor.
Kasım ayında Avusturyalı araştırmacılar, WhatsApp’ın kişi keşif (contact discovery) sistemini kullanarak milyarlarca telefon numarasını test etti. Çalışma sonucunda, profil fotoğrafları ve ek bilgilerle birlikte tarihin en büyük telefon numarası ifşalarından biri ortaya çıktı.
Uçtan uca şifreleme var ama yeterli mi?
WhatsApp, mesajları uçtan uca şifreleme ile koruduğunu vurguluyor. Bu sistem doğru uygulandığında yalnızca mesajı gönderen ve alan kişinin içeriği okuyabilmesini sağlıyor.
Şirket ayrıca şifrelenmiş yedekler (passkey destekli), gizlilik odaklı yapay zeka teknolojileri gibi ek güvenlik önlemleri sunduğunu belirtiyor.
Uzmanlara göre, casus yazılım, fiziksel cihaz erişimi ve kullanıcı hataları hala ciddi risk oluşturuyor.
WhatsApp’ta gizliliği artıran 8 kritik ayar
1. Gizlilik denetimi (Privacy Checkup)
Profil fotoğrafı, “Hakkında” bilgisi, durum ve Son Görülme/Çevrimiçi ayarları sınırlandırılabiliyor.
2. Kaybolan mesajlar
Mesajlar 24 saat, 7 gün veya 90 gün sonra otomatik silinecek şekilde ayarlanabiliyor.
3. İki adımlı doğrulama
Telefon numarası üzerinden yapılan saldırılara karşı ek koruma sağlıyor.
4. Uygulama ve sohbet kilidi
Face ID, Touch ID veya parmak iziyle uygulama ve özel sohbetler kilitlenebiliyor.
5. Gelişmiş güvenlik ayarları
Bilinmeyen mesajları engelleme
IP adresini gizleme
Link önizlemelerini kapatma
6. Gelişmiş sohbet gizliliği
Mesajların uygulama dışına taşınmasını, otomatik medya indirmeyi ve AI kullanımını sınırlandırıyor.
7. Okundu bilgisini kapatma
Mavi tikler devre dışı bırakılabiliyor (gruplar hariç).
8. Medya otomatik indirmeyi kapatma
Fotoğraf ve videoların otomatik olarak galeriye kaydedilmesi engellenebiliyor.
WhatsApp: Güvenliği çok ciddiye alıyoruz
WhatsApp sözcüsü Ellie Heatrick, WIRED’a yaptığı açıklamada şu ifadeleri kullandı:
“Özel ve güvenli iletişim sağlama sorumluluğunu son derece ciddiye alıyoruz. Mesajları ve aramaları korumaya yönelik anlamlı yeniliklerde sektöre öncülük etmeye devam ediyoruz.”
Kaynak: Gazete Oksijen
