WhatsApp’ta çok önemli bir güvenlik açığı keşfedildi. Yazılım mühendisi Rob Heaton tarafından bulunan açık, iki kişinin iletişim halinde olduğu sırada yalnızca dört satır Javascript kodunun yer aldığı bir Chrome uzantısının kullanılmasıyla WhatsApp’taki konuşmaların çalınmasını sağlıyor.
Hatanın çıkış noktası, “Çevrimiçi” durumunuzun kişilerinizde yer alan herhangi biriyle sorgulanabilir olması olarak açıklandı. Çevrimdışıyken bir mesajı okumak için çevrimiçi olduğunuzda, bu sunuculara kaydedilir. Söz konusu durum her kullanıcıda aynı olduğundan, bir kişinin başka biriyle konuştuğu anlaşılabiliyor.
Örneğin 4 satırlık bu Javascript kodu, bir hırsızın, hırsızlık yapacağı adamın uyku düzenini görebilmesini ve hangi saatlerde aktif olduğunu görmmesini sağlayabilir.
Kod bu şekilde;
setInterval(function() {
var lastSeen = $('.pane-header .chat-body .emojitext').last().text();
console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen);
}, 1000);
İki veya daha fazla insanın çevrimiçi hareketlerini ilişkilendirmek için daha fazla kod gerekse de, mantık genelde aynı olduğu için çok zor aşılabilecek bir olay gibi gözükmüyor. Bu sıkıntı, geçtiğimiz senelerde Facebook Messenger’da da yaşanıyordu.
