Gizlilik, günümüz dünyasında dijital iletişimin temel taşıdır ve WhatsApp gibi platformlar, kullanıcı güvenliğini artırmak için sürekli olarak özellikler sunar.
Böyle bir özellik, WhatsApp’ın “Bir Kez Görüntüle” seçeneğidir, bu da hassas fotoğrafların ve videoların bir kez görüntülendikten sonra kaybolmasını sağlar.
Bununla birlikte, son bulgular bu gizlilik garantisinin kullanıcıların inandığı kadar kusursuz olmayabileceğini göstermektedir.
Bir güvenlik araştırmacısı, “Bir Kez Görünüm” özelliğinde bir boşluk ortaya çıkardı ve bu seçenek aracılığıyla gönderilen medyanın yok olması gerektiğinde bile erişilebilir kalmasına izin veren bir kusur ortaya koydu.
Bu keşif, özel iletişim için bu tür özelliklere güvenmenin potansiyel risklerine ışık tutar.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek
Boşluk açıkladı
Araştırmacı, rutin test sırasında, “bir kez görünüm” işlevinin şaşırtıcı bir atışını keşfetti. Tipik olarak, bu özellik kullanıcıların görüntülendikten hemen sonra kaybolan bir fotoğraf veya video göndermelerini sağlar.
Ancak araştırmacı, WhatsApp’ın “Depolama Depolama” ayarlarına giderek “kaybolan” bir görüntüye erişmenin bir yolunu buldu. Süreç nasıl ortaya çıktı:
- Bir arkadaşım “bir kez görünüm” görüntüsü gönderdi.
- Görüntüyü görüntüledikten sonra, otomatik olarak kendini silmesi bekleniyordu.
- Ancak ziyaret ederek Ayarlar> Depolama ve Veri> Depolama Yönetin ve gönderenin sohbetini “en yeni” ile sıralayan görüntü hala görünürdü ve tekrar erişilebilir.
Bu beklenmedik davranış, güvenilirliği ve güvenliği hakkında sorular ortaya koyarak “bir kez görünüm” özelliğinin temel vaadini doğrudan ihlal etti.
Meta’nın yanıtı
Bu sorunu keşfettikten sonra araştırmacı, Whatsapp’ın ana şirketi Meta’ya hata ödül programları aracılığıyla sorumlu bir şekilde bildirdi.
Meta raporu kabul etti, ancak konunun zaten farkında olduklarını ve aktif olarak bir düzeltme üzerinde çalıştıklarını belirtti.
Araştırmacıyı programları altında ödüllendirmeyi reddettiler ve “Bu konunun dahili olarak farkındaydık” diyerek.
Meta’nın kusuru ele aldığını bilmek güven verici olsa da, bir ödül şeklinde onay eksikliği, araştırmacının çabalarından dolayı takdir edilmediğini hissettirdi.
Görünüşte küçük bu hata önemli sonuçlar taşıyor:
- Güven erozyonu: Kullanıcılar, hassas içeriği güvenli bir şekilde paylaşmak için “Bir Kez Görüntüle” gibi özelliklere bağlıdır. Bu nitelikteki bir kusur bu güveni zayıflatır.
- Potansiyel Gizlilik İhlali: Geçici görüntüleme için tasarlanan hassas görüntüler korunabilir veya kötüye kullanılabilir, kullanıcı güvenliği için risk oluşturabilir.
Keşif, gizlilik merkezli özelliklerin titiz test edilmesine yönelik kritik ihtiyacı vurgulamaktadır.
Dijital gizlilik sadece bir özellik değil, kullanıcılara da söz veriyor ve küçük kusurların bile yaygın etkileri olabilir.
Meta bir çözüm üzerinde çalışırken, bu, kullanıcıların hassas medyayı paylaşırken, sözde “güvenli” özelliklerle bile dikkatli olması gerektiğini hatırlatır.
Collect Threat Intelligence with TI Lookup to improve your company’s security - Get 50 Free Request