2010 yılında piyasaya sürülen Whatsapp, kısa sürede büyük bir popülariteye ulaşmış ve adeta mesajlaşmanın eş anlamlısı haline gelmiştir. Kolay kullanımı ve sürekli güncellenen sürümleri ile vazgeçilmez uygulamalarımızdan biri haline gelen Whatsapp, 19 milyar dolara Facebook tarafından satın alınmıştır.
Hatta geçtiğimiz günlerde Mark Zuckerberg, Whatsapp’ın günlük 1 milyar kullanıcıya ulaştığını açıklamış, uygulamanın sektörün lideri olma yolunda hızla ilerlediğini herkese göstermiştir. Peki, her gün milyonlarca insan tarafından kullanılan bu uygulama, kullanıcıları için büyük bir tehdit oluşturabilir mi dersiniz? Sorunun cevabının “evet” olduğunu öğrenmeye hazırsanız, detaylara geçebiliriz.
Bir tek akıllı telefonumuzdan değil whatsapp web aracılığıyla bilgisayardan da kullandığımız uygulamada büyük bir açık keşfedildi.
Ve bu açığın, “çevrimiçi” görünme özelliğinden doğduğu belirtildi. Zira hepimizin bildiği gibi Whatsapp’a girdiğimizde istesek de istemesek de çevrimiçi oluyoruz. Yani “son görülme” tarihimizi kapatabiliyoruz ama “çevrimiçi” durumuna hiçbir şey yapamıyoruz.
Hatta bu nedenle, pek çok kişinin sözüm ona sorun yaşadığını, “çevrimiçisin, kiminle konuşuyorsun” benzeri sözler duyduğunu biliyoruz. Ama tabii, bahsedeceğimiz sorun bu kadar küçük değil!
Daha önce de güvenliğe yönelik benzer keşifler yapan Rob Heaton, çevrimiçi durum özelliğinin kötü amaçla kullanılabileceğini göstermek için bir eklenti geliştirdi.
Heaton, geliştirdiği Chrome eklentisiyle Whatsapp Web üzerinden kendi arkadaşlarının çevrimiçi oldukları saatleri kaydetti. Bir kullanıcının çevrimiçi durumu diğer kullanıcınınkiyle karşılaştırıldığında, olay daha da tehlikeli bir hal aldı. Çünkü bu sayede, kimin kiminle konuştuğunu anlamak mümkün oluyordu. Ayrıca kişinin kaç saat ve ne kadar uyuduğu gibi bilgilerine de ulaşılabiliyordu.
Rob Heaton, bu verilerin büyük ölçeklerde de toplanabileceğini vurgulayarak, açığın bazı şirketlerce kullanılabileceğini söylüyor.
Örneğin; gece saatlerinde sık sık çevrimiçi olanların potansiyel uyku sorunu yaşayanlar oldukları sonucuna varılabilir.
Bu da uyku hapı üreticileri gibi şirketler için yeni müşteriler anlamına gelir. Sonuçta; yazılım mühendisliği yapan Rob Heaton, bu açığın birçok sohbet aracında sorun teşkil ettiğini ve istenirse kötü amaçlarla kullanılabileceğini söylüyor. Ve kullanıcıların aklına “izleniyor muyuz” sorusunu getiriyor.
