WhatsApp’taki Güvenlik Açığı Düzeltildi
WhatsApp, yalnızca bir kez görüntülenmesi ve ardından kaybolması gereken resim ve videoların kötü niyetli kullanıcılar tarafından kaydedilmesine olanak tanıyan bir hatayı düzeltmiştir.
“Görüntüle Bir Kez” Özelliği ile İlgili Sorun
Eylül ayında TechCrunch, WhatsApp’ın tarayıcı tabanlı web uygulamasındaki “Görüntüle Bir Kez” gizlilik özelliğinin uygulanmasında bir hata olduğunu bildirmişti. Bu hata sayesinde kullanıcılar, “Görüntüle Bir Kez” olarak gönderilen resim veya videoları görüntüleyip kaydedebiliyordu. Bu özellik, alıcıların, gönderilen medyayı kaydetmelerini, paylaşmalarını, iletmelerini veya ekran görüntüsü alıp kaydetmelerini engellemek için tasarlanmıştır.
WhatsApp’tan Açıklama
Cuma günü WhatsApp sözcüsü Zade Alsawah, TechCrunch’a yaptığı açıklamada, bu sorunu çözmek için uzun vadeli bir düzeltme yaptıklarını belirtti. “Gizliliği korumak için sürekli olarak katmanlar ekliyoruz ve bu, web üzerinde görüntüle bir kez özelliğinin önemli güncellemelerini içermektedir,” diye ekledi. “Her zaman, kullanıcılara yalnızca tanıdıkları ve güvendikleri kişilere görüntüle bir kez mesajları göndermelerini ve uygulamanın en son sürümünü kullandıklarından emin olmalarını tavsiye ediyoruz.”
Hatanın Bulunması ve Gelişmeler
Gizlilik sorunları üzerine çalışan güvenlik araştırmacısı Tal Be’ery, bu hatayı WhatsApp ve TechCrunch’a bildirdi. Ancak, Be’ery hatayı bulan tek kişi değildi; birçok tarayıcı uzantısı ve sosyal medya gönderisi, kullanıcıların sadece bir uzantı yüklemeleri durumunda bu gizlilik özelliğini aşabileceklerini duyuruyordu.
WhatsApp, son birkaç hafta içinde yapılan düzeltmeyi uygular uygulamaz, bu uzantıları kullanan kullanıcılar, bazıları ücretli abonelik gerektiren uzantıların artık çalışmadığını bildirmeye başladı. “Kesinlikle ÇALIŞMIYOR. Zamanınızı boşa harcamayın” diyen bir kullanıcı, durumu özetledi.
Teste Tabi Tutulan Özellikler
TechCrunch tarafından yapılan bir testte, WhatsApp’ın web uygulaması aracılığıyla bir görüntüle bir kez mesajı aldığımızda, uygulama eski sürümde olduğu gibi aşağıdaki uyarıyı görüntüledi.
Be’ery ve TechCrunch’ın geçen hafta yaptığı başka bir testte ise farklı bir mesaj aldı: “Bu mesajı bekliyorum. Telefonunuzu kontrol edin.”
Gizlilik Araştırmalarının Önemi
Be’ery, aylardır kullandığı tekniği kullanarak resmi kaydetmeyi başaramadı. “Bir zafiyet kötüye kullanıldığında, sorumlu bir açıklama bazen kamuya açılmaktır,” diyen Be’ery, “Araştırmamız ve yayınladığımız yazı sayesinde WhatsApp’ın sorunu düzeltmesini sağladığımız için çok mutluyuz.” şeklinde konuştu.
Be’ery, aynı zamanda Zengo adında bir kripto cüzdanının CTO’su ve kurucu ortağıdır. Pazartesi günü, yapılan düzeltmeyi analiz eden bir blog yazısı yayınladı.
“Görüntüle Bir Kez” Özelliği Hakkında
Görüntüle Bir Kez özelliği 2021 yılında tanıtıldı ve yalnızca WhatsApp’ın iOS ve Android uygulamalarında çalışacak şekilde tasarlandı; web veya masaüstü uygulamasında kullanılmamaktadır.