Güvenlik uzmanları, WhatsApp gizlik sözleşmeşi güncellemesinin ardından önemli bir kullanıcı kitlesi kazanan Signal, Google Duo, Facebook Messenger ve diğer bazı mesajlaşma uygulamasında bulunan güvenlik açıklarına işaret ediyor. Bu açıklar, saldırganların kullanıcıları dinlemesine izin veriyor olabilir.  

Google’ın Project Zero’sunda bir güvenlik mühendisi olan Natalie Silvanovich, “29 Ocak 2019’da, Grup FaceTime’da bir saldırganın bir hedefi aramasına ve aramayı hedeften kullanıcı etkileşimi olmadan bağlanmaya zorlayarak hedefin çevresini dinlemesine olanak tanıyan ciddi bir güvenlik açığı keşfedildi” diyor ve ekliyor: “Hata, hem etkisi hem de mekanizması açısından dikkat çekiciydi. Bir hedef cihazı, kod yürütülmeden bir saldırgan cihaza ses iletmeye zorlama yeteneği, bir güvenlik açığının olağandışı ve muhtemelen benzeri görülmemiş bir etkisiydi.“

FaceTime güvenlik açığının keşfedilmesinin uzun süre sonra Project Zero, şimdi de Signal, Google Duo, Facebook Messenger, JioChat ve Mocha’yı da etkileyen benzer kusurlar bulunduğunu açıklamış durumda. Tabii ki bu açıklar henüz açıklanmış değil ve sadece yazılımları hazırlayanlara bildirildiği düşünülüyor.

Telegram veya Viber uygulamalarında ise bu tür bir soruna rastlanmadığı belirtiliyor.

Kaynak: Chip