Whatsapp'taki tehlikelere dikkat

WhatsApp artık mesajlaşma işinin en büyük ismi. Hizmetin geniş kullanıcı kitlesi, onu kötüye kullanmak isteyenlerin de sayısının artması anlamına geliyor. Telefonunuzda WhatsApp yüklüyse, hakkında bilgi sahibi olmanız gereken birçok tehdit var. Aşağıda ise bunların en büyüklerini sizlere sıralamak istedik.

WhatsApp Web kullanıma açıldığından bu yana hizmeti taklit edip, PC'nize zararlı yazılımlar yüklemeye çalışan birçok sayfa ortaya çıktı. Antivirüs üreticisi Kaspersky, bu tür sitelerin bazılarının kullanıcıları spam listelerine eklediğini, bazılarının trojan ve banka bilgilerini toplayan zararlılar dağıttığını söylüyor.

Bu tehditten korunmak ise oldukça kolay. WhatsApp Web için hizmetin resmi web sayfası olan https://web.whatsapp.com'u kullandığınızdan emin olun. Bu hizmetten faydalanmak için herhangi bir tarayıcı eklentisi veya program indirmek zorunda olmadığınızı aklınızda bulundurun.

Kısa bir süre önce bir kullanıcının yaptığı keşif, WhatsApp'ın 7MB'ın üzerindeki boyutlardaki mesajlar aldığında çöktüğünü ortaya çıkarmıştı. Kullanıcı, sözkonusu mesajı her açtığında uygulama çöküyordu ve WhatsApp'ı tekrar kullanmanın tek yolu, bu mesajı silmekten geçiyordu.

Yakın zamanda aynı "saldırının" çok daha küçük, 2KB'lık bir mesajla yapılabildiği de ortaya çıktı.

Bu açığı onarmanın veya ondan korunmanın şimdilik herhangi bir yolu yok. Sadece Android'de bulunduğu bilinen açıktan kurtulmak için WhatsApp'ın bir onarım sunmasını beklemekten başka çaremiz yok.

Maikel Zweerink, basit bir uygulama olan WhatSpy Public yoluyla durum mesajlarını, durum değişikliklerini, kullanıcı fotoğraflarını izleyebildiğini ispat etmişti. Kullanıcı, gizlilik ayarlarında "Kimse" ayarını seçmiş olsa bile bunun herhangi bir etkisi olmamaktaydı.

Şimdilik bu açıktan korunmanın herhangi bir yolu yok gibi görünüyor. Yani bu açık için de WhatsApp geliştiricilerinin harekete geçmesi gerekiyor.

WhatsApp, uçtan uca şifreleme sayesinde mesajlaşma işini son derece güvenli bir hale getirmiş olsa da, görüşmelerinizin dinlenmesi halen mümkün. Örneğin mSpy adındaki yazılım, aramalar, web'de gezinti, metin mesajları, WhatsApp görüşmeleri ve fazlasını bir sunucuya geri gönderiyor. Tüm bunlar için telefonunuza bir uygulamanın yüklenmesi yeterli oluyor.

Bu nedenle telefonunuza mSpy gibi zararlı uygulamaları yüklemediğinden emin olmalısınız.

WhatsApp görüşmelerini dinlemeye yönelik daha tehlikeli bir yöntem ise MAC spoofing. Bu yöntemde saldırgan, kendi telefonunun MAC adresini sizin cihazınızın MAC adresiyle değiştiriyor. Bu durumda mesajlarınız, saldırganın eline kolayca geçebiliyor.

MAC spoofing'ten korunmanın yolu, telefonunuzu güvenmediğiniz kişilere vermemekten geçiyor. Cihazınızın MAC adresini elde ettikten sonra onu başka telefonda taklit etmek, zor bir iş değil.