WhatsApp veya Telegram'ı web tarayıcınız üzerinden kullanıyorsanız, hacker'ların hesabınızı ele geçirmemesi için önlem almanız gerekebilir. Siber güvenlik firması Check Point, popüler şifreli mesajlaşma uygulamalarının hacker'lara erişim izni verecek açıklara sahip olduğunu gösterdi.
Araştırmacıların dün paylaştıkları blog yazısına göre saldırganlar, fotoğraflarınızı indirebiliyor ve bunları internette paylaşabiliyor, sizin adınıza mesajlar gönderebiliyor, fidye isteyebiliyor ve hatta arkadaşlarınızın hesaplarını ele geçirebiliyorlar. Uçtan uca şifreleme sunan WhatsApp ve Telegram'da yazdıklarınızın normal şartlarda sadece sohbet ettiğiniz kişi tarafından görülebilmesi gerekiyor.
Check Point, içerisinde zararlı kod bulunan bir fotoğraf ile WhatsApp hesaplarına ulaşmayı başardığını söylüyor. Bunun için kullanıcının WhatsApp'ı tarayıcıda kullanması ve fotoğrafa tıklaması yetiyor.
Telegram'ın hack'i ise biraz daha karmaşık. Burada araştırmacılar, zararlı kod içeren bir video göndererek hack'i gösterdiler. Saldırının başarılı olabilmesi için kullanıcının web tarayıcısında oturum açması, "play" üzerine tıklaması ve videoyu farklı bir sekmede açması gerekiyor.
İki uygulama da bahsedilen güvenlik açıklarını şu an itibariyle kapamış durumdalar. Hack'in mümkün olmasının nedeni ise Check Point'e göre WhatsApp ve Telegram'ın zararlı kod gönderilebileceğini hesaba katmamış olması. WhatsApp, yaptığı açıklamada Check Point'in uyarısı üzerine sorunu hemen tespit ettiklerini ve WhatsApp Web'i bir gün içinde güncellediklerini söyledi.
Telegram da sorunu onardı ancak herhangi bir kullanıcının bu adımları tamamlama olasılığının düşük olduğunu ileri sürdü ve Check Point'in araştırmacılarını "sorumsuz" olarak nitelendirdi. Firma, her şeye rağmen sorunu "hemen onardığını" söyledi.
Bu, şifreli mesajlaşma uygulamalarının ilk güvenlik vukuatı değil. WikiLeaks geçtiğimiz günlerde devlet ajanlarının WhatsApp, Telegram ve Signal üzerinden gönderilen mesajlara ulaşabildiğini iddia etmişti. Bunun üzerine firmalar, hızla yaptıkları açıklamada şifreleme mekanizmalarının düzgün biçimde çalıştığını söylemişlerdi. Ocak'ta ise bir UC Berkeley araştırmacısı, WhatsApp'ta bir "arka kapı" bulduğunu söylemiş, ancak WhatsApp bunun bir tasarım kararı olduğunu, mesajları ele geçirmekte kullanılamayacağını açıklamış, sonuç olarak bu iddianın kuru bir gürültü olduğu anlaşılmıştı.