Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    WhatsApp ve Telgram'daki güvenlik açığı nasıl kullanılıyor?

    İsrailli yazılım şirketi Check Point Software Technologies geçtiğimiz hafta Wikileaks’in ortaya attığı WhatsApp ve Telegram’daki güvenlik açığının nasıl kullanıldığını video ile gösterdi.
    3 yıl (Son Güncelleme: 3 yıl)
    7,2b
    01
    11
    Mobil Uygulamalar
    Yazar

     

    Geçtiğimiz hafta Wikileaks; akıllı telefonlara, bilgisayarlara, akıllı televizyonlara ve oyun konsollarına CIA tarafından sızılabildiğini ve WhatsApp, Telegram, Signal gibi mesajlaşma uygulamalarının yine aynı şekilde sızılarak takip edilebildiğini ileri sürmüştü. Tabi bu açıklamayla birlikte uygulama kullanıcıları, her ne kadar uçtan uca şifreleme sistemine sahip olsalar da uygulamalardan endişe duymaya başlamıştı. İsrailli yazılım şirketi Check Point Software Technologies ise detaylı bir şekilde sızıntıların nasıl yapıldığını açıkladı ve video ile örneklendirdi.
    İlginizi Çekebilir Avatar WhatsApp'ın Koyu Tema özelliği iOS cihazlara geldi

    Şirket tarafından yapılan açıklamaya göre kişilerin rehberlerine, fotoğraf ve videolarına, dosyalarına, sohbet geçmişlerine kısacası uygulama vasıtasıyla yapabildikleri her şeye erişme imkanı sunan sızma yöntemi ise oldukça basit ve şu şekilde işliyor: İlk olarak sızma yapacak kişi, mağdurun WhatsApp veya Telegram hesabına arka planında kötü amaçlı yazılım barındıran basit bir resim gönderiyor. Kullanıcı, WhatsApp üzerinden sadece bir defa resmi görüntülediği takdirde kullanıcının yerel depolama alanına giden bu resmin arkasında kötü amaçlı yazılım iş başına geçiyor ve saldırganın WhatsApp hesabını tamamen kontrol altına almasını sağlıyor.

    Uçtan Uca Şifreleme Yeterli Değil 

    Telegram’da ise resme sadece bir defa tıklanılması yeterli değil. Resmin, depolama alanına yerleşmesi için mağdurun resme bir defa daha tıklaması gerekiyor. Dahası sadece bir mağdurun WhatsApp veya Telegram hesabına sızan saldırgan bu hesap üzerindeki bütün kişilere aynı resmi göndererek sonucunda milyonlarca kişinin hesabına ulaşabileceği geniş bir saldırı başlatabiliyor. Tabi bu açık şirketin de belirttiği gibi uçtan uca şifrelemenin her ne kadar mesajları sadece iki kişinin görmesini sağlıyor olsa da mesajların barındırdığı kötü amaçlı yazılımları göremediği için çok da işlevsel olmadığını gözler önüne seriyor.

    Check Point tarafından yapılan açıklamaya göre şirket WhatsApp ve Telegram’la iletişime geçip açığı bildirdikten sonra iki şirket de hızlı ve sorumlu bir şekilde davranarak bu açığı kapattı. İki uygulama için de son sürümü kullanan kullanıcılar artık bu açık nedeniyle herhangi bir güvenlik endişesi taşımadan uygulamaları kullanabilirler.

    Check Point her ne kadar en azından bu açığın ortadan kalktığını dile getirse de özellikle WhatsApp ve Telgram’ın web sürümünü kullanan kullanıcıların, tarayıcı geçmişlerini periyodik olarak temizlemeleri gerektiği ve tanımadıkları kişilerden gelen veya şüpheli olduğu düşünülen gönderilerin kesinlikle açılmaması gerektiği konusunda uyarıyor.

    Check Point’in açıkladığı WhatsApp ve Telegram’daki güvenlik açığının nasıl kullanıldığını aşağıdaki videolardan izleyebilirsiniz:

     


    http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    @the fall of max payne 3 yıl en beğenilen
    benim mesajlarımı millet ne yapsın ünlü olanlar düşünsün
    ufuk (@jerry smith) 3 yıl gxhero
    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. Az haberi oku.
    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. ...
    Devamını Gör
    Yorumlar (5) Yorum Yaz Forumda Gör
    @MDV 3 yıl
    Acik kapatmakla olacak is degil bunlar. Girmek isteyen baska bir yol bulup girer
    A Yazıcı (@Bloother) 3 yıl
    Açıkların kapatıldığına dair güncelleme de gelmedi hâlâ.. Yalnız bu açık sadece web'de mi geçerli? Mobilde de mevcut mu? Videolar hep web üzerinden gösterilmiş. Telegram'ın, portable ve kurulabilir masaüstü versiyonları da var. Sadece dandik whatsapp oturum açmak için web'e ihtiyaç duyuyor çünkü..
    @DemokratikKongo 3 yıl
    Eskiden ne güzel msn hackleme vardı şimdi bisürü uygulama .p
    Göksel Kahraman (@gxhero) 3 yıl
    Opera da bu salak yazılımları kendine entegre ediyor hani discord filan olsa neyse diyeceğim de whatsapp ı neden tarayıcıdan kullanayım mantığı nedir? Hele şu haberi duyunca iyice işkillendim her opera kullanıcısını takip edecekleri anlamına geliyor ki çok oktan bir durum... :D
    ufuk (@jerry smith) 3 yıl gxhero
    hocam konuyu çok yanlış anlamışsın. kötü niyetti kişi sana ister pc' de ister telefondan whatsapp'la sana resim gönderiyor sende onu açınca işlem tamamlanıyor. Az haberi oku.
    @the fall of max payne 3 yıl en beğenilen
    benim mesajlarımı millet ne yapsın ünlü olanlar düşünsün
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Apple hisseleri üç gün içinde ikinci rekorunu kırdı 3 yıl Microsoft, Türkiye'de 600 yeni mezun genci istihdam edecek 3 yıl Spotify, premium hesabı olmayan kullanıcılara kısıtlama getiriyor 3 yıl Porsche, Tesla’nın yolundan gidecek: Mission-E’den haber var! 3 yıl Amazon’un sesli asistanı Alexa, Siri’ye rakip olabilir 3 yıl NVIDIA ve Bosch yapay zekalı otonom araçlar için ortaklık oluşturuyor 3 yıl Ejder Yalçın 4x4'ten ilk ihracat başarısı 3 yıl Adobe rekor seviyede gelir elde etti 3 yıl Çalınan Tesla mobil uygulama sayesinde bulundu 3 yıl Sony telefonlar arası kablosuz şarj transferi teknolojisinin patentini aldı 3 yıl Avrupa Komisyonu’ndan haksız rekabeti önlemek için yeni düzenleme 3 yıl Netflix dev film stüdyoları arasına girmeyi amaçlıyor 3 yıl SpaceX bu kez iniş denemesi yapmadı; Falcon 9 okyanusa düştü 3 yıl Biyoyakıt kullanan uçaklar çevreyi yüzde 70 daha az kirletiyor 3 yıl Netflix internet kotanızdan ne kadar veri harcıyor? 3 yıl NVIDIA şimdi de otonom tır geliştirecek 3 yıl Renault’un 25 yıldır emisyon değerlerinde hile yaptığı belirtiliyor 3 yıl Lüks telefon üreticisi Sirin Labs mali sıkıntıda 3 yıl Samsung'dan yeni nesil QLED televizyonlar: Tek kablo, tek kumanda ve dahası... 3 yıl Google’dan çocukların kontrolünü kolaylaştıran uygulama: Family Link 3 yıl GÖRÜNTÜLENEN WhatsApp ve Telgram'daki güvenlik açığı nasıl kullanılıyor? Sonraki AMD Ryzen 5 işlemciler gelecek ay piyasada 3 yıl Aselsan’dan otonom araç hamlesi 3 yıl GoPro’da işler yolunda gitmiyor 3 yıl Vestel’den 799TL’ye 4.5G’li akıllı telefon: Venus 5000 3 yıl Bimeks'in zararı 3 ay içinde yaklaşık 50 katına çıktı! 3 yıl ABD iki Rus ajanını Yahoo’ya saldırmakla suçluyor 3 yıl İnsan destekli yapay zeka Google arama sonuçlarını iyileştirecek 3 yıl Kablosuz kulaklık patladı: Kullanıcının yüzünde yanıklar oluştu 3 yıl Hyundai'nin performans modeli i30 N zorlu kış testlerine başladı 3 yıl AMD Raven Ridge APU’ları detaylanıyor 3 yıl Üretilen ilk Apple bilgisayarı Apple-1 açık artırmayla satılacak 3 yıl Çift kameralı ZTE Nubia Z17 Mini geliyor 3 yıl Apple Jonathan Zdziarski’yi ekibine kattı 3 yıl vLog: Qualcomm, Mobil İletişim Müzesini geziyoruz 3 yıl Eski Google Ventures CEO’su yeni bir risk sermayesi şirketi kuruyor 3 yıl Apple’ın satışları 2018'de yüzde 20 artacak 3 yıl TP-Link Ally 15.600mAh Powerbank incelemesi 3 yıl Matrix efsanesi beyaz perdeye geri dönüyor 3 yıl Türkiye için elektrikli taksi hamlesi: İşte proje hakkındaki her şey! 3 yıl Gmail'in Android sürümü üzerinden ''ücretsiz'' para transferi artık mümkün Daha Eskiler
    Alternatif Görünümler Geri Bildirim