Whatsapp, uçtan uca şifreleme ile mesajların içeriklerinin kişiler arasında kalmasını sağlamıştı. Bu yenilik kullanıcıların mesajlaşma uygulamasına güvenini arttırmıştı. Ancak Real World Crypto konferasında Alman kriptograflar bir güvenlik açığını ortaya çıkardı.
Zürih Üniversitesi’nden bir araştırmacı, grup sohbetlerinin güvenliğinin Whatsapp sunucuları tarafından kırılabileceğini ifade etti. Normal şartlarda grup sohbetlerine kullanıcı davetini sadece yöneticiler yapabiliyor. Alman kriptografların bulduğu güvenlik açığı ile sunucuyu yöneten kişi istediği gruba istediği kullanıcıyı ekleyebiliyor. Bu nedenle yazışmaların gizliliği tehlikeye girebiliyor.
CASUSLUK İÇİN KULLANILABİLİR
Tabi bilindiği üzere gruba yeni bir kullanıcı eklenince grupta bulunan tüm kullanıcılara bildirim gidiyor. Ancak çok aktif olarak mesaj trafiği olan bir grupta bu bildirim gözden kaçabilir. Bunun dışında sunucu yönetimi isterse belirli mesajların iletilmesini engelleyebiliyor. Örneğin gruba yeni alınan bir üye için grup yönetici bu üyenin kendisi tarafından alınmadığını yazsa bile bu mesaj engellenebilir.
Bu güvenlik açığının ortaya çıkması acaba casusluk için kullanılabilir mi sorusunu getiriyor. Whatsapp da bu güvenlik açığını kabul etti. Bu açığı kullanmak, diğer üyelere bildirim gideceği ve gruba yeni eklenen kişinin gizli kalamayacağı için makul bir yöntem olarak değerlendirilmiyor.