Hata, herkesin WhatsApp’ın ‘Bir Kez Görüntüle’ gizlilik özelliğini aşmasına olanak tanıyor
Dünyanın iki milyardan fazla kullanıcısı olan en popüler uçtan uca şifreli mesajlaşma uygulaması WhatsApp, kullanıcıların açtıktan kısa bir süre sonra kaybolan fotoğraf ve video alışverişi yapmasına olanak tanıyor.
Ancak WhatsApp’ın tarayıcı tabanlı web uygulamasındaki “Bir Kez Görüntüle” özelliğindeki bir hata, kötü niyetli alıcıların, görüntülendikten hemen sonra kaybolması gereken resmi ve videoyu görüntüleyip kaydetmesine olanak tanıyor.
“Bir Kez Görüntüle” özelliği yalnızca WhatsApp’ın Android ve iOS’taki mobil uygulamalarında çalışmak üzere tasarlanmıştır. WhatsApp bu özelliği 2021 yılında kullanıma sunmuştur.
Tipik durumlarda, bir kullanıcı masaüstü uygulamasında veya web uygulamasında WhatsApp kullanırken “Bir Kez Görüntüle” onay işareti bulunan bir resim veya video aldığında, kullanıcı resim veya videonun yalnızca telefonunda WhatsApp kullanılarak açılabileceğine dair bir uyarı görür.
WhatsApp, ek bir gizlilik koruması olarak kullanıcıların Android ve iOS uygulamalarında “Bir Kez Görüntüle” seçeneğiyle gösterilen resim ve videoların ekran görüntüsünü veya ekran kaydını almasını engelliyor.
Birkaç aydır WhatsApp gizlilik sorunlarını araştıran bir güvenlik araştırmacısı olan Tal Be’ery, yakın zamanda hatayı keşfetti. Pazartesi günü, Be’ery bulgularını ayrıntılarıyla anlatan bir blog yazısı yayınladı.
Be’ery, geçen hafta TechCrunch’a hatanın canlı bir demosunu sundu ve web üzerinden WhatsApp’ı kullanırken TechCrunch’ın “Bir Kez Görüntüle” olarak gönderdiği bir resmin kopyasını yakalayabildiğini ve kaydedebildiğini gösterdi.
Kripto cüzdanı Zengo’nun CTO’su ve kurucu ortağı olan Be’ery, blog yazısında “Hiçbir gizlilikten daha kötü olan tek şey, kullanıcıların aslında öyle olmadıkları halde bazı iletişim biçimlerinin özel olduğuna inanmaya yönlendirildiği yanlış bir gizlilik duygusudur” dedi. “Şu anda WhatsApp’ın ‘Bir Kez Görüntüle’ özelliği yanlış gizliliğin açık bir biçimidir ve ya tamamen düzeltilmeli ya da terk edilmelidir” diye yazdı Be’ery.
Bize Ulaşın
WhatsApp veya diğer mesajlaşma uygulamalarındaki hatalar hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya @lorenzofb numaralı Telegram ve Keybase’den güvenli bir şekilde iletişime geçebilir veya e-posta gönderebilirsiniz. Ayrıca SecureDrop aracılığıyla TechCrunch ile iletişime geçebilirsiniz.
Be’ery, hatayı 26 Ağustos’ta resmi hata ödül platformu aracılığıyla WhatsApp’ın ana şirketi Meta’ya bildirdi.
TechCrunch’ın geçen haftaki yorum talebine yanıt olarak ve Be’ery’nin hata raporunu sunmasından günler sonra, WhatsApp sözcüsü Zade Alsawah bir açıklama gönderdi: “Web’de bir kez görüntüle güncellemelerini yayınlama sürecindeyiz. Kullanıcıları yalnızca tanıdıkları ve güvendikleri kişilere bir kez görüntüle mesajları göndermeye teşvik etmeye devam ediyoruz.”
Be’ery bu hatayı öğrenen ilk kişi değil. Be’ery ve TechCrunch, WhatsApp’ın web uygulamasını kullanırken “Bir Kez Görüntüle” özelliğini atlatmayı son derece kolaylaştıran birden fazla tarayıcı eklentisini tanıtan gönderiler gördü. TechCrunch ayrıca sosyal medyada özelliğin nasıl atlatılacağına dair aktif tartışmalar gördü. TechCrunch, kötü niyetli aktörlerin hatayı istismar etmesine yardımcı olmamak için gönderilere bağlantı vermiyor.
WhatsApp, View Once güncellemelerinin ne zaman tamamlanacağına dair bir zaman çizelgesi sunmadı.
Kaynak: https://techcrunch.com/2024/09/09/bug-lets-anyone-bypass-whatsapps-view-once-privacy-feature/