- Katılım
- 2 Şub 2013
- Mesajlar
- 8,051
- Tepki puanı
- 928
- Puanları
- 0
- Yaş
- 35
Güvenlik uzmanı Xuyang Li yaptığı açıklamada, WhatsApp kullanıcılarının telefon numaralarını değiştirmesi ardından mesajlaşma servisini kullanmaları durumunda mahrem bilgilerinin istemedikleri kişilere ulaşabileceği uyarısında bulundu.TrustGo Mobile şirketinin kurucusu Xuyang Li, aldığı yeni telefon numarası ardından WhatsApp uygulamasını indirip kurduğunda yeni hattın önceki kullanıcısı olduğunu düşündüğü Jessica isimli bir kadının hesap bilgileri ile kurulumun yapıldığını söyledi. Li, WhatsApp’taki mesajların da Jessica’nın mesaj gönderdiği kişilerden mesajlar olduğunu ve profilinde de Jessica’nın fotoğrafının göründüğünü ifade etti.Facebook FB -0.04% ‘un 19 milyar dolara satın alması ardından WhatsApp yaptığı açıklamada basitliğine vurgu yapmıştı. WhatsApp’ta yeni kullanıcılar kayıt olmak için kullanıcı adı ya da şifre belirlemek zorunda değil yapmaları gereken tek şey telefon numaralarını sisteme kaydetmek. Li’nin yaşadığı olay basitlik ilkesinin WhatsApp’a karşı yaratabileceği sorunu da ortaya çıkarmış oldu.Gerçekte de telefon numaralarını değiştiren kişiler genellikle bu numaranın eski sahibine yönelik gelen sesli aramalara maruz kalabiliyor. Bu karışıklık mesajlaşma uygulamalarında daha fazla ortaya çıkabilir. Çünkü bu uygulamalarda daha önce sunuculara yüklenmiş olan bilgiler hesap sahibi olmayan telefon kullanıcıların telefonuna yanlışlıkla gönderilebilir.Core Security Consulting Services Genel Müdürü Flavio De Cristofaro, mobil uygulama geliştiricilerinin mobil uygulama geliştiricilerin olabildiğince fazla kullanıcı çekmek için güvenlik meselesini yeterince dikkate almadan basitliğe odaklandıklarını söyledi. Cristofaro, “Güvenlik ve kullanılabilirlik arasında her zaman bir al-ver ödünleşimi vardır.” dedi.Li’nin ortaya çıkardığı bu olay, bir başka güvenlik danışmanının internet üzerinde Android telefonunda yapılan tüm WhatsApp yazışmalarını okuyabildiğini göstermesinden birkaç gün sonra geldi. Ancak WhatsApp konuyla ilgili yazılı açıklamasında, Android telefonlarındaki uygulama ile ilgili raporunun doğru olmadığını ve riskin “abartıldığını” şeklinde kendisini savunmuştu.WhatsApp açıklamasında Android uygulamasındaki mevcut versiyonun sohbetleri bahsi geçen sitede belirtildiği yöntem ile indirilmesini engellediğini kaydetti.Kayıt esnasında WhatsApp yeni kullanıcıya doğrulama kodu içerikli bir SMS gönderiyor. Şirket ayrıca yeni bir telefon numarasına geçmeden önce mevcut hesaplarını da silmeleri ya da eski telefon numarasına kayıtlı hesaplarını yeni telefon numarasına transfer etmeleri tavsiyesinde bulunuyor. Ancak her kullanıcı bu tavsiyeleri uygulamıyor.Bir hesap 45 gün boyunca pasif kaldığında ise WhatsApp bu hesabı eski telefon numarası ile ilişkisini kestiğini ve bu numaranın yeni bir telefonda kullanılması durumunda da kullanıcıya ait mesajlar ile profil bilgilerini sildiğini belirtiyor. Ancak bu güvenlik önlemi olası tüm sorunları da önlemiyor. WhatsApp yöneticisi Neeraj Arora, The Wall Street Journal’ın sorularını yanıtladığı mailinde “Bu nedenle kullanıcıların hesaplarını silmelerini istiyoruz.” diyor.WhatsApp’ın ek doğrulama ve güvenlik önlemleri ile kimlik bilgilerinin yanlış yere gidişini önleyebileceğini söyleyen Li ise şirkete konuyla ilgili bir mail attığını ancak geri yanıt almadığını belirtti.Li ayrıca başına gelen olayın kişilerin, uygulamaların kişisel bilgilerini nasıl kullandığı konusunda daha fazla temkinli olması gerektiğini gösterdiğinin de altını çiziyor. Li, “Kullanıcılar PC dünyası zihniyetlerini mobil dünyası zihniyeti ile değiştirmeli.” dedi.Eski WhatsApp hesap bilgilerinin elde edilmesi ile ortaya çıkan risk de belirsiz. Yanlış ellerde bu bilgiler bu kişi hakkında daha fazla kişisel bilgi elde etmek için diğer kişileri kandırmakta kullanılabilir. WhatsApp ise eski mesajları kaydetmediğini ve kullanıcılar hakkında sınırlı bilgileri muhafaza ettiğini ifade ediyor.
WSJ
http://www.theworldline.com/dikkat-whatsapp-mesajlariniz/