İçindekiler
Guardian gazetesinde yer alan bir habere göre WhatsApp’ın şifreleme sisteminde arka kapı sayılabilecek bir açık yer alıyor.
Dünyanın en çok kullanılan şifreli uygulamalarından birisi olan WhatsApp cephesinden ise bu habere bir açıklama geldi. Yapılan açıklamaya göre şirket uygulama üzerinden hükümete açık kapı bırakmıyor. Ayrıca hükümetin arka kapı isteklerine de olumsuz yanıt veriyor.
Ancak ortada bir hata olduğu kesin ve bu uzun zamandır güvenlik alanında profesyonelleşmiş insanlar tarafından bilinmesine rağmen şirket buna ilişkin bir hareket sergilemedi. Bu da günlük kullanıcıların istekleriyle onların güvenliklerini dengelemenin ne kadar zor olduğunu gösteriyor.
Guardian’ın haberine konu yaptığı açık bir saldırı ile kullanılabilir ve uygulamanın şifreleme sistemi buna engel olamıyor. Eğer bir saldırgan uygulama veri merkezine sızarsa kolay bir şekilde şifrelenmiş mesajların anahtarlarını kırabilir ve bu noktadan itibaren mesajlaşmaları görebilir.
Böyle bir şey olursa mesajı alan kişi hiçbir şey fark etmiyor. Mesaj gönderen kişi ise ancak uygulama ayarlarında Güvenlik Bildirimlerini Göster seçeneğini aktif ettiyse bildirim alabiliyor. Bu tarz saldırılar günümüzde man-in-the-middle-attack olarak biiliniyor.