Peki bu güvenlik tehdidi kimleri etkiliyor ve hangi mobil cihazlar için geçerli?
Popüler anlık mesajlaşma uygulaması WhatsApp, neredeyse tüm mobil platformlarda yer alıyor olması nedeniyle önemli bir kullanıcı kitlesine sahip. Akıllı telefonların olmazsa olmazlarından biri olan uygulama için bu günlerde bir takım güvenlik zafiyetlerinden bahsediliyor.
Çıktığı günden bu yana gönderilen mesajları şifrelemeden alıcısına ileten uygulama, kısa bir süre önce yapılan bir güncelleme ile MD5 şifreleme desteğine kavuşmuştu. Bu sayede kullanıcılardan alınan mesajlar şifreleniyor ve alıcıya ulaştıktan sonra çözümleniyordu.
**Şifreleme Geldi Sorun Başladı**
Bu zamana kadar hakkında herhangi bir güvenlik sorunundan bahsedilmeyen ve dahası önemli bir problemle gündeme gelmiş olmayan WhatsApp için şifreleme desteğinin gelmesiyle eleştiriler başladı. İngiltere’li web geliştirici Sam Granger yaptığı açıklamalarda uygulama için getirilen şifrelemenin aslında kolaylıkla alt edilebileceğini söylüyor.
**WhatsApp Şifreleme Metodu Nasıl İşliyor?**
WhatsApp için an itibariyle hazırlanan şifreleme yöntemine göre, kullanılan cihazın IMEI numarası tersten yazılarak bir MD5 kodu oluşturuluyor. Bu kod için yazılımın sizin adınıza kullandığı parola da diyebiliriz. Kullanıcı adı olarak ise sizin telefon numaranız kullanılıyor. Yani IMEI kodunuzu ve telefon numaranızın bilinmesi mesajların teorik olarak okunabileceği anlamını taşıyor.
**Peki Neden Sadece Android Tehdit Olarak Görülüyor?**
WhatsApp tüm platformlarda aynı yöntemi kullanmasına rağmen Android’in topun ağzında görülmesi aslında biraz manidar. Sonuçta olay sadece IMEI kodunun ve telefon numarasının bilinmesinde bitiyor. Yani tehdide herkes eşit mesafe durmakta ancak Android’in özgür yapısı nedeniyle IMEI kodu ve cep telefonu numarasının Google Play Store’a gönderilecek bir üçüncü şahıs yazılım aracılığı ile kolaylıkla elde edileceği düşünülüyor.
[
****](http://www.scroll.com.tr/90615/galeri-audi-rs5-cabriolet/)
BİZE ULAŞIN
