WhatsApp üzere uygulamalarda birinci etapta yararlı bir iş için kullanıma sunulan çeşitli özellikler emelinden saparak kullanıcı tecrübesine ziyan verebiliyor. Global siber güvenlik danışmanı Jake Moore tarafından keşfedilen bir açık bunun yeni bir örneği ve sadece tek bir e-posta ile WhatsApp hesaplarını devre dışı bırakabiliyor.
WhatsApp’ın çalıntı ve kayıp telefonlar özelliği suistimal edilebilir mi?
Jake Moore, WhatsApp’ın çalıntı ve kayıp telefonlar için kullandığı dayanak özelliğinin maksadından sapma potansiyelinin olduğunu attığı tweet ile gösterdi. Moore, platformun yardım merkezindeki adımları takip ederek ”Çalınan/Kaybolan Telefon: Lütfen hesabımı devre dışı bırakın” sözünü ve telefon numarasını WhatsApp takviye mailine gönderirken, hesabının hiçbir doğrulama yapılmadan devre dışı bırakıldığını söyledi.
Bu açığı kendi test cihazında deneyen ve olumlu sonuç alan siber güvenlik danışmanı, birinci etapta yararlı üzere görünse de özelliğin suistimale açık olduğunu gözler önüne seriyor. Özcesi rastgele biri üstteki adımları takip ederek dilediği bir WhatsApp hesabını devre dışı bırakabilir.
Tabii hesabın devre dışı bırakılması büsbütün silindiği manasına gelmiyor. Yani bu türlü bir durumla karşı karşıya kalsanız bile 30 gün içinde giriş yaparak tüm bilgilerinize ulaşabilirsiniz. Fakat bu süreyi aştığınız durumda hesabınızın kalıcı olarak silineceğini de belirtmekte yarar var.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
