Yeni WhatsApp Güvenlik Açığı, iOS ve Android'deki 2FA Kodlarınızı Ele Geçirebilir
WhatsApp, 2017 yılında milyarlarca kullanıcısı için iki faktörlü bir doğrulama hizmeti başlattı. Şirket, bu kimlik doğrulama yöntemiyle mesajlaşma uygulamasına ekstra bir güvenlik seviyesi eklemeyi hedefledi.
Başka bir deyişle, WhatsApp'ı yeni bir telefona kurmanız gerektiğinde, doğrulama amacıyla tek seferlik bir şifre alacaksınız. Bu nedenle, kayıtlı numaranıza gönderilen OTP, başkalarının WhatsApp hesabınıza hiçbir şekilde erişememesini sağlar.
WhatsApp her zaman eleştirildi hatalar ve güvenlik açıkları mesajlaşma hizmetinde. WABetaInfo raporuna göre, birisi WhatsApp'ın Android ve iOS sürümlerinde yeni bir güvenlik açığı buldu. Kullanıcı, iki faktörlü kimlik doğrulama parolasının düz metin dosyasında saklandığını keşfetti.
Dosya yalnızca korumalı alana kaydedildiğinden, diğer üçüncü taraf uygulamalara erişilemez. Ayrıca dosya, normal WhatsApp yedeklemelerinde de depolanmaz.
WhatsApp'ın iki faktörlü kimlik doğrulama şifresini düz bir metin dosyasında nasıl tuttuğu aşağıda açıklanmıştır. Dosyaların özel bir kapta saklandığını görebilirsiniz.
https://twitter.com/pancakeufo/status/1241657160561504256
Güvenlik Açığı Android Cihazlarda da Var
Öte yandan, şifre metin dosyası köklü Android cihazlarda da görülebilir. Bu, kök izinlerine sahip diğer uygulamaların dosyayı okumak için erişebileceği anlamına gelir.
Bir Android kullanıcısı, şifrelenmiş metin dosyasına herkesin erişebileceğini açıklayan bir ekran görüntüsü yayınladı.
Üçüncü taraf uygulamaların veya davetsiz misafirlerin WhatsApp hesabınıza erişmek için 2FA kodunu kullanamayacaklarını belirtmekte fayda var. Kayıtlı telefon numaranıza gönderilen altı basamaklı bir PIN kodu da gereklidir. Bu nedenle, kullanıcılar saldırıya uğrama konusunda endişelenmemelidir.
WABetaInfo'ya göre, bazı iOS sürümlerinin belirli güvenlik açıklarına sahip olabileceği gerçeği göz önüne alındığında, şirket dosyayı şifresiz bırakmamalıdır. Bu nedenle, WhatsApp, uygulamanın parolayı şifrelenmiş bir metinde depolaması için istismarı düzeltmelidir.