WhatsApp’ta çok önemli bir güvenlik açığı keşfedildi. Yazılım mühendisi Rob Heaton tarafından bulunan açık, iki kişinin iletişim halinde olduğu sırada yalnızca dört satır Javascript kodunun yer aldığı bir Chrome uzantısının kullanılmasıyla WhatsApp’taki konuşmaların çalınmasını sağlıyor.
CNN Türk'te yer alan habere göre, hatanın çıkış noktası, “Çevrimiçi” durumunuzun kişilerinizde yer alan herhangi biriyle sorgulanabilir olması olarak açıklandı.
Çevrimdışıyken bir mesajı okumak için çevrimiçi olduğunuzda, bu sunuculara kaydediliyor. Söz konusu durum her kullanıcıda aynı olduğundan, bir kişinin başka biriyle konuştuğu anlaşılabiliyor.
Örneğin 4 satırlık bu Javascript kodu, bir hırsızın, hırsızlık yapacağı adamın uyku düzenini görebilmesini ve hangi saatlerde aktif kalabilmesini sağlayabiliyor.
İki veya daha fazla insanın çevrimiçi hareketlerini ilişkilendirmek için daha fazla kod gerekse de, mantık genelde aynı olduğu için çok zor aşılabilecek bir olay gibi gözükmüyor.
Bu sıkıntı, geçtiğimiz senelerde Facebook Messenger’da da yaşanıyordu. Ancak daha sonra sorun çözülmüştü.