WhatsApp ve Telegram, bildiri şifreleme konusunda nam salmış uygulamalar olsa da, telefonunuzdaki belgeleri inançlı bir biçimde depolama konusunda o kadar da muteber olmadıkları ortaya çıktı. Symantec'teki güvenlik araştırmacıları, hackerların ziyanlı bir yazılım sayesinde WhatsApp ve Telegram üzere hizmetlerden gönderilen belgeleri nasıl ele geçirdiğini açıkladı.
WhatsApp, Android platformunda kayıt yeri olarak iki seçenek sunuyor. Kullanıcılar, uygulamadan gelen içerikleri lokal hafıza ya da microSD kart üzere dış hafızaya kaydedebiliyor. WhatsApp varsayılan olarak uygulamaları dış hafızaya kaydederken Telegram, 'Galeri'ye Kaydet' özelliği faalken tıpkı şeyi uygulayarak içerikleri dış hafızaya kaydediyor.
Araştırmacılara nazaran, dış hafızaya erişimi olan bir ziyanlı yazılımın, kullanıcılar farkına varmadan WhatsApp ve Telegram uygulamalarına erişim sağlayabilmesi mümkün. Bir kullanıcı ziyanlı bir yazılımı aygıtına kurup WhatsApp'tan bir görsel aldığı vakit hacker, kimse farkına varmadan görsele ulaşabiliyor. Alışılmış ki hackerın gönderilen içeriklere de ulaşması mümkün.
Araştırmacıların 'Medya Belgesi Hırsızlığı' ismini verdiği taarruz, saklılık ve erişim bahislerinde büyük bir sorun oluşturabilecek üzere görünüyor. Dış hafıza seçeneğini kullanan kullanıcılar belgeleri rahat halde taşıyıp aygıtlarındaki yerden tasarruf etme talihine sahip olsa da kapalılıklarını tehlikeye atıyor.
Konuya dair yorumları istendiği vakit Telegram'dan rastgele bir açıklama gelmedi. WhatsApp sözcüsü ise depolama yerini değiştirmenin WhatsApp'a zorluklar çıkarabileceğini hatta yeni güvenlik problemleriyle karşılaşabileceğinizi belirtti.
WhatsApp sözcüsü, yaptığı açıklamada şu tabirlere yer verdi:
“WhatsApp bu sorunu ve daha evvelden ortaya atılan güvenlik açığı savlarını yakından inceledi. WhatsApp, şu anda Android işletim sisteminin sunduğu en güzel depolama imkanlarını kullanıyor ve Android geliştikçe kendi depolama seçeneklerini de geliştiriyor.”
Birçok kişinin kullandığı ve güvenlik açısından sırtını yasladığı bu uygulamalar, sırf görsel evrakların değil, tıpkı vakitte konuşmaların da kıymetli olduğu platformlar. Yazıda sırf iki uygulamanın ismi geçmiş olsa da hiçbir kodun tam güvenlikli olmadığını belirtmekte yarar var.
Cevap Bırakın