WhatsApp’ın yalnızca bir kez görüntülenebilen fotoğraf ve videolar için sunduğu "Bir Kez Görüntüle" ("View Once") özelliğinde ciddi bir güvenlik açığı tespit edildi. Bu durum, geçici olarak paylaşılan geçici görsellerin kalıcı olarak saklanmasına imkan veriyor.
Araştırmacılar, bu özelliğin WhatsApp’ın web versiyonu veya masaüstü uygulaması üzerinden kolayca devre dışı bırakılabileceğini keşfetti. Böylece alıcılar, bir kez görüntülenip silinmesi gereken içerikleri kaydedip tekrar görüntüleyebiliyorlar.
Sun'da yer alan habere göre, bu güvenlik açığı, "Bir Kez Görüntüle" içeriklerinin normal medya dosyaları gibi işlenmesinden kaynaklanıyor. İçeriklerin yalnızca bir kez görüntülenmesini sağlayan bir önlem bulunuyor, ancak bu önlemi içere kodun değeri değiştirildiğinde içerik indirilebilir ve yeniden paylaşılabilir hale geliyor. Özellikle WhatsApp’ın web ve masaüstü sürümlerinde bu koruma önlemleri yetersiz olduğu için, mobil uygulamada alınan ekran görüntüsü engellemeleri burada geçerli olmaktan çıkıyor.
Araştırmacıların bildirmesine rağmen, WhatsApp bu güvenlik açığıyla ilgili herhangi bir açıklamada bulunmadı. (Sözcü Gazetesi)
Comments