WhatsApp Kritik Güvenlik Açığını Kapattı

WhatsApp, kullanıcıların bir kişi tarafından engellenip engellenmediklerini anlamak için kullandıkları şifreleme doğrulama yöntemini devre dışı bıraktı. Daha önce, bir kişi tarafından engellendiğinde şifreleme doğrulama süreci hata veriyor ve bu durum engellenme durumunun bir göstergesi olarak kabul ediliyordu.

Ancak, WhatsApp tarafından sunucu tarafında yapılan güncellemeyle bu açık tamamen kapatıldı. Artık engellenmiş olsanız bile, şifreleme doğrulaması sorunsuz bir şekilde tamamlanıyor. Bu değişiklik, hem Android hem de iOS kullanıcıları için eş zamanlı olarak geçerli hale getirildi ve uygulama güncellenmesine gerek kalmadan doğrudan sunucular üzerinden uygulandı.

Daha önce ortaya çıkan yöntem, aslında bir güvenlik açığından ziyade teknik bir aksaklıktı. WhatsApp, uçtan uca şifreleme protokolünü engellenen kişilerle olan sohbetlerde de korumaya devam ediyor.

Ancak, otomatik doğrulama sistemi engellenen kullanıcılar için başarısız oluyor ve manuel doğrulama talebi oluşturuyordu. Birçok kullanıcı bu durumu bir ipucu olarak kullanmaya başlamıştı.

WhatsApp, bu teknik aksaklığı hızla gidererek kullanıcıların platformun işleyişini manipüle etmesini engelledi.

Bu düzeltmenin en dikkat çekici yönü, Google Play Store veya Apple App Store üzerinden yeni bir sürüm yayınlanmamasıdır.

WhatsApp, bu değişikliği doğrudan sunucuları üzerinden uyguladığı için kullanıcıların uygulamayı güncellemesine gerek kalmadı. Testler, eski uygulama sürümlerinde bile bu yöntemin artık çalışmadığını kanıtlıyor.

Şifreleme doğrulama yöntemi artık bir sonuç vermese de, engellendiğinizi anlamak için kullanılan klasik yöntemler varlığını koruyor.

Bir kişiye gönderilen mesajların tek gri tik işaretinde kalması, profil fotoğrafının görünmemesi veya arama girişimlerinin sürekli olarak başarısız olması, engellendiğinize dair daha güvenilir işaretler sunmaya devam ediyor. Bu yöntemlerin hiçbiri resmi bir doğrulama sağlamasa da, bir araya geldiklerinde yüksek bir doğruluk payı sunabiliyor.

WhatsApp, bu yöntemin yaygınlaşmasından kısa bir süre sonra harekete geçerek durumu düzeltti. Bu durum, şirketin platform üzerindeki küçük tutarsızlıkları giderme konusundaki kararlılığını gösteriyor. Söz konusu yöntem hiçbir zaman resmi bir özellik olarak sunulmadığı için, şirketin bu konuda herhangi bir açıklama yapma zorunluluğu bulunmuyordu.