27 Şub 2015 11:57
Son Güncelleme: 23 Kas 2018 17:05
WhatsApp kullananları bekleyen tehlike
Telefonların tartışmasız bir numaralı sohbet uygulaması Whatsapp her ne kadar popüler olsa da, güvenlik sorunları yok değil. İşte Whatsapp'ta bilmeniz gereken dört tehlike...
WhatsApp artık mesajlaşma işinin en büyük ismi. Hizmetin geniş
kullanıcı kitlesi, onu kötüye kullanmak isteyenlerin de sayısının
artması anlamına geliyor. Telefonunuzda WhatsApp yüklüyse, hakkında
bilgi sahibi olmanız gereken birçok tehdit var. Aşağıda ise
bunların en büyüklerini sizlere sıralamak istedik.
Web zararlıları
WhatsApp Web kullanıma açıldığından bu yana hizmeti taklit edip, PC'nize zararlı yazılımlar yüklemeye çalışan birçok sayfa ortaya çıktı. Antivirüs üreticisi Kaspersky, bu tür sitelerin bazılarının kullanıcıları spam listelerine eklediğini, bazılarının trojan ve banka bilgilerini toplayan zararlılar dağıttığını söylüyor.
Bu tehditten korunmak ise oldukça kolay. WhatsApp Web için hizmetin resmi web sayfası olan https://web.whatsapp.com'u kullandığınızdan emin olun. Bu hizmetten faydalanmak için herhangi bir tarayıcı eklentisi veya program indirmek zorunda olmadığınızı aklınızda bulundurun.
Kilitleme mesajları
Kısa bir süre önce bir kullanıcının yaptığı keşif, WhatsApp'ın 7MB'ın üzerindeki boyutlardaki mesajlar aldığında çöktüğünü ortaya çıkarmıştı. Kullanıcı, sözkonusu mesajı her açtığında uygulama çöküyordu ve WhatsApp'ı tekrar kullanmanın tek yolu, bu mesajı silmekten geçiyordu.
Yakın zamanda aynı "saldırının" çok daha küçük, 2KB'lık bir mesajla yapılabildiği de ortaya çıktı.
Bu açığı onarmanın veya ondan korunmanın şimdilik herhangi bir yolu yok. Sadece Android'de bulunduğu bilinen açıktan kurtulmak için WhatsApp'ın bir onarım sunmasını beklemekten başka çaremiz yok.
Gizlilik ayarlarını aşma
Maikel Zweerink, basit bir uygulama olan WhatSpy Public yoluyla durum mesajlarını, durum değişikliklerini, kullanıcı fotoğraflarını izleyebildiğini ispat etmişti. Kullanıcı, gizlilik ayarlarında "Kimse" ayarını seçmiş olsa bile bunun herhangi bir etkisi olmamaktaydı.
Şimdilik bu açıktan korunmanın herhangi bir yolu yok gibi görünüyor. Yani bu açık için de WhatsApp geliştiricilerinin harekete geçmesi gerekiyor.
Casusluk
WhatsApp, uçtan uca şifreleme sayesinde mesajlaşma işini son derece güvenli bir hale getirmiş olsa da, görüşmelerinizin dinlenmesi halen mümkün. Örneğin mSpy adındaki yazılım, aramalar, web'de gezinti, metin mesajları, WhatsApp görüşmeleri ve fazlasını bir sunucuya geri gönderiyor. Tüm bunlar için telefonunuza bir uygulamanın yüklenmesi yeterli oluyor.
Bu nedenle telefonunuza mSpy gibi zararlı uygulamaları yüklemediğinden emin olmalısınız.
WhatsApp görüşmelerini dinlemeye yönelik daha tehlikeli bir yöntem ise MAC spoofing. Bu yöntemde saldırgan, kendi telefonunun MAC adresini sizin cihazınızın MAC adresiyle değiştiriyor. Bu durumda mesajlarınız, saldırganın eline kolayca geçebiliyor.
MAC spoofing'ten korunmanın yolu, telefonunuzu güvenmediğiniz kişilere vermemekten geçiyor. Cihazınızın MAC adresini elde ettikten sonra onu başka telefonda taklit etmek, zor bir iş değil.
Web zararlıları
WhatsApp Web kullanıma açıldığından bu yana hizmeti taklit edip, PC'nize zararlı yazılımlar yüklemeye çalışan birçok sayfa ortaya çıktı. Antivirüs üreticisi Kaspersky, bu tür sitelerin bazılarının kullanıcıları spam listelerine eklediğini, bazılarının trojan ve banka bilgilerini toplayan zararlılar dağıttığını söylüyor.
Bu tehditten korunmak ise oldukça kolay. WhatsApp Web için hizmetin resmi web sayfası olan https://web.whatsapp.com'u kullandığınızdan emin olun. Bu hizmetten faydalanmak için herhangi bir tarayıcı eklentisi veya program indirmek zorunda olmadığınızı aklınızda bulundurun.
Kilitleme mesajları
Kısa bir süre önce bir kullanıcının yaptığı keşif, WhatsApp'ın 7MB'ın üzerindeki boyutlardaki mesajlar aldığında çöktüğünü ortaya çıkarmıştı. Kullanıcı, sözkonusu mesajı her açtığında uygulama çöküyordu ve WhatsApp'ı tekrar kullanmanın tek yolu, bu mesajı silmekten geçiyordu.
Yakın zamanda aynı "saldırının" çok daha küçük, 2KB'lık bir mesajla yapılabildiği de ortaya çıktı.
Bu açığı onarmanın veya ondan korunmanın şimdilik herhangi bir yolu yok. Sadece Android'de bulunduğu bilinen açıktan kurtulmak için WhatsApp'ın bir onarım sunmasını beklemekten başka çaremiz yok.
Gizlilik ayarlarını aşma
Maikel Zweerink, basit bir uygulama olan WhatSpy Public yoluyla durum mesajlarını, durum değişikliklerini, kullanıcı fotoğraflarını izleyebildiğini ispat etmişti. Kullanıcı, gizlilik ayarlarında "Kimse" ayarını seçmiş olsa bile bunun herhangi bir etkisi olmamaktaydı.
Şimdilik bu açıktan korunmanın herhangi bir yolu yok gibi görünüyor. Yani bu açık için de WhatsApp geliştiricilerinin harekete geçmesi gerekiyor.
Casusluk
WhatsApp, uçtan uca şifreleme sayesinde mesajlaşma işini son derece güvenli bir hale getirmiş olsa da, görüşmelerinizin dinlenmesi halen mümkün. Örneğin mSpy adındaki yazılım, aramalar, web'de gezinti, metin mesajları, WhatsApp görüşmeleri ve fazlasını bir sunucuya geri gönderiyor. Tüm bunlar için telefonunuza bir uygulamanın yüklenmesi yeterli oluyor.
Bu nedenle telefonunuza mSpy gibi zararlı uygulamaları yüklemediğinden emin olmalısınız.
WhatsApp görüşmelerini dinlemeye yönelik daha tehlikeli bir yöntem ise MAC spoofing. Bu yöntemde saldırgan, kendi telefonunun MAC adresini sizin cihazınızın MAC adresiyle değiştiriyor. Bu durumda mesajlarınız, saldırganın eline kolayca geçebiliyor.
MAC spoofing'ten korunmanın yolu, telefonunuzu güvenmediğiniz kişilere vermemekten geçiyor. Cihazınızın MAC adresini elde ettikten sonra onu başka telefonda taklit etmek, zor bir iş değil.