WhatsApp grup sohbetlerine yapılan davetlerin Google tarafından dizine eklenmesi büyük güvenlik açığına yol açtı. Bu güvenlik açığı özel sohbet gruplarını dahi keşfedilebilir hale getiriyor. Aynı zamanda yabancı kullanıcılar da sohbet gruplarına erişebiliyor.
WhatsApp’ın “Bağlantı yoluyla davet et” özelliği ile oluşturulan bağlantıların Google dizinine eklendiği belirtiliyor. Davet bağlantıları Google üzerinde bulunabildiğinden istenmeyen kullanıcılar gruplara dahil olabiliyor. Doğal olarak telefon numaraları ve sohbetlere erişmeleri de mümkün oluyor. Motherboard sitesi bu açıktan yararlanarak bazı önemli sivil toplum örgütlerinin WhatsApp grup sohbetlerine ve telefon numaralarına erişim sağladı.
İlginizi çekebilir: WhatsApp, 2 milyar kullanıcı sayısına ulaştı
Bu açık karşısında grup yöneticilerinin bağlantıyı değiştirme yetkisi elbette ki var. Fakat bu durumda WhatsApp’ın yalnızca yeni bir bağlantı oluşturduğu ve eski bağlantıyı devre dışı bırakmadığı keşfedildi. WhatsApp, bu durumun yaşanmaması için davet bağlantılarının sadece güvenilen kişiler ile paylaşılması gerektiği uyarısını yapıyor.
WhatsApp ve Facebook sözcüsü Alison Bonny konuyla ilgili The Verge’e ilettiği mailde, WhatsApp grup sohbetlerine davet bağlantılarının bulunabilir olmasının, herkese açık kanallarda paylaşılan diğer tüm içeriklerin bulunabilir olmasından farksız olduğunu belirtti. Bunlara ek olarak kullanıcıları davet bağlantılarını sadece güvendikleri kişiler ile paylaşmaları konusunda uyardı. Google’dan Danny Sullivan, Twitter üzerinden yaptığı paylaşım ile konu hakkında yorumlarını ve alınabilecek önlemleri paylaştı. Sullivan paylaşımında, “Google gibi arama motorlarının işlevi internet üzerinde erişime açık olan sayfaları listelemektir. Burada olan da budur. Bu olayın erişim engeli olmayan herhangi bir sitenin listelenmesinden farkı yoktur” ifadelerine yer verdi. Bunlara ek olarak paylaşımına, bir içeriğin arama sonuçlarına eklenmesini engellemenin tarif edildiği Google Yardım bağlantısını da ekledi.
WhatsApp son aylarda pek çok güvenlik açığı ile gündeme geldi. Suudi Arabistan’ın WhatsApp yoluyla Jeff Bezos’un telefonuna zararlı yazılım göndermesi ve uygulama üzerinden yapılan telefon görüşmeleri yoluyla iOS ve Android cihazlara casus yazılım gönderilmesi bunlardan bazıları. Umarız sevilen mesajlaşma uygulaması gereken önlemleri alarak kullanıcılarına daha güvenli bir kullanım deneyimi sunabilir.