Zengo X Araştırma Ekibi, WhatsApp’ın medyanın yalnızca bir kez görüntülenip sonra kaybolmasına izin vererek kullanıcı gizliliğini artırmayı amaçlayan “Bir Kez Görüntüle” özelliğinde kritik bir açığı ortaya çıkardı.
Artık yaygın olarak kullanılan bu açık, dünyanın en popüler anlık mesajlaşma uygulamasının güvenliği konusunda ciddi endişelere yol açıyor.
Keşif ve Açıklama
Zengo X Araştırma Ekibi, devam eden güvenlik araştırmalarının bir parçası olarak, “Bir Kez Görüntüle” özelliğini atlatmanın basit bir yolunu belirledi.
Bu bulguları WhatsApp’ın ana şirketi Meta’ya sorumlu bir şekilde bildirmelerine rağmen, ekip aktif bir istismar keşfettikten sonra sorunu kamuoyuyla paylaşmaya karar verdi.
Bu açık, yalnızca bir kez izlenmesi amaçlanan medyanın herhangi bir kısıtlama olmaksızın indirilmesine ve paylaşılmasına olanak tanıyor ve bu da özelliğin amaçlanan gizlilik korumasını zayıflatıyor.
Kusurun Teknik Görünümleri
“Bir Kez Görüntüle” özelliğinin, alıcıların medyayı kaydetmesini, iletmesini veya ekran görüntüsü almasını engellemesi amaçlanıyor.
Ancak Zengo X Araştırma Ekibi uygulamanın hatalı olduğunu buldu. Medya, “Bir Kez Görüntüle”nin desteklenmediği web uygulamaları da dahil olmak üzere tüm alıcı cihazlara gönderilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
“Bir kez görüntüle” bayrağı değiştirilerek medya normal medyaya dönüştürülebilir, böylece özgürce indirilebilir ve paylaşılabilir.
Ayrıca, medya URL’si ve şifre çözme anahtarı biliniyorsa, kimlik doğrulaması yapılmadan medyaya erişilebilir.
Bu, kontrollü ortamlara maruz kalmayı sınırlamayı imkansız hale getirir. Bazı mesajlar, medyayı indirmeden görüntülenebilen düşük kaliteli önizlemeler içerir.
Medya, görüntülendikten hemen sonra silineceği beklentisinin aksine, iki haftaya kadar WhatsApp sunucularında erişilebilir durumda kalıyor.
Vahşi Doğada Sömürü
Diğerleri bu açığı tespit edip istismar etti. Bazıları, medyaya sınırsız erişim sağlayan “bir kez görüntüle” bayrağını açıp kapatan değiştirilmiş WhatsApp istemcileri veya web uzantıları geliştirdi.
GitHub zaman damgalarına göre, bu çözümler çevrimiçi forumlarda tartışıldı ve bir yıldan uzun süredir mevcut. Kullanım kolaylığı, Meta’nın bu güvenlik açığını gidermesi için aciliyeti vurguluyor.
Bunun Önemi Nedir?
Bazıları, alıcıların medyayı yakalamak için her zaman başka bir cihaz kullanabileceği için “Bir Kez Görüntüle” özelliğinin hiçbir zaman tamamen güvenli olmadığını iddia edebilirken, bu özelliğin dijital olarak atlanması daha önemli riskler doğurur.
Dijital kopyalama, manuel yöntemlerle mümkün olmayan birebir kopyalama, ölçeklenebilirlik ve anında kopyalama olanağı sağlar.
Bu, yetkisiz dağıtımı kolaylaştırır ve orijinal göndericinin artık medyayı göndermeyi reddedememesi nedeniyle atıf ve inkar edilemezliği zorlaştırır.
Bu kusurdan faydalanmak, dijital iletişim platformlarında sağlam güvenlik önlemlerine duyulan ihtiyacı vurgular. Kullanıcılar özel iletişim için bu platformlara giderek daha fazla güvendikçe, güvenliklerini sağlamak çok önemlidir.
Meta’nın bu bulgulara henüz kamuoyuyla bir yanıt vermemesi, kullanıcıların WhatsApp’taki özel iletişimlerinin güvenliği konusunda belirsizlik yaşamasına neden oluyor.
Zengo X Araştırma Ekibi’nin bu açığı keşfetmesi, dijital gizlilik ve güvenlikte devam eden zorluklara dair önemli bir hatırlatma görevi görüyor.
Kullanıcıların gizliliklerini korumak için WhatsApp’tan gelen güncellemeler ve yamalar hakkında dikkatli olmaları ve bilgi sahibi olmaları tavsiye ediliyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!