WhatsApp’ta önemli bir güvenlik açığı, IP adresinizi sızdırabilir. WhatsApp, tarih boyunca ciddi güvenlik açıkları yaşadı. En önemlilerinden biri cevapsız aramalarla ilgiliydi. Sadece cevapsız bir çağrı alarak, herkes cep telefonumuzdan sohbetlere ve görüntülere erişebiliyordu. Şimdi, yeni bir güvenlik açığı, kullanıcının IP adresini ortaya çıkarıyor.
Hata, güvenlik açığının nasıl çalıştığını ve yalnızca uygulama aracılığıyla bir arama yaparak bir kişinin IP adresini almak için nasıl kullanılabileceğini gösteren bir kavram kanıtı oluşturan bhdresh adlı bir kullanıcı tarafından keşfedildi.
Bu güvenlik açığıyla herkes IP’nizi WhatsApp aracılığıyla öğrenebilir
Güvenlik açığı, uygulamanın en son sürümünde bile çalışıyor. Bunu yapmak için öncelikle uygulamada bir arama veya görüntülü arama yaparken trafiği okuyabilen bir komut dosyası oluşturmanız gerekir. Bundan sonra, gönderenin uygulaması, alıcının IP adresiyle bağlantı kurmaya çalışır. Alıcının Facebook ve WhatsApp sunucusunun IP adresini filtreleyerek, kullanıcının haberi olmadan IP adresini ortaya çıkarmak mümkün.
Bu yöntem ile kullanıcılar genel IP adreslerini öğrenerek bu kullanıcıların yaklaşık konumlarını öğrenebilir ve böylece konum geçmişi oluşturarak hareketlerini takip edebilirler.
Saldırıyı gerçekleştirmek için öncelikle akıllı telefonun ve bilgisayarın aynı Wi-Fi ağına bağlı olması gerekiyor.
Bundan sonra, kalan tek şey herhangi bir WhatsApp kullanıcısını aramak. Çağrı her iki taraf arasında kurulmalı ve komut dosyası zaten alıcının IP adresini göstereceğinden telefonu kapatabiliriz.
Facebook açığı düzeltmeyeceğini söylüyor
Bu güvenlik açığını keşfeden kullanıcı, hatayı 14 Ekim 2020’de Facebook’a bildirdi ancak sosyal ağ bunun beklenen bir işlem olduğunu ve yamalanacak bir şey olmadığını bu yüzden ödül vermeyeceklerini söyledi. Verdikleri tek tavsiye, IP adreslerinin sızdırılmasını istemiyorlarsa bir VPN kullanmaktı.
Mart 2021’de Signal, alıcının gerçek IP adresini gizlemek için çağrıları bir sunucu üzerinden yönlendirmek için bir mekanizma tanıttı. Böylece bhdresh, Facebook‘a böyle bir şeyi uygulayıp uygulayamayacaklarını tekrar sordu ve hayır yanıtını aldı, mevcut uygulamanın sorunsuz çalıştığı yanıtını aldı. Yani IP adresimiz bizi arayan herkese sızdırılabilir, bu yüzden tek çözüm VPN kullanmak.
