WhatsApp ve Telegram’a gelen medya dosyaları güvende olmayabilir

Gönderilen mesajları şifreledikleri söylense de WhatsApp ve Telegram gibi uygulamalar, dosyalarımızı güvende tutmuyor olabilir. Symantec adlı yazılım şirketinde çalışan araştırmacılar, hacker’ların WhatsApp ve Telegram gibi uygulamalar aracılığıyla gönderilen medya dosyalarını değiştirmeye yarayan kötü amaçlı bir uygulama kullandığını ortaya çıkardı.

Android işletim sisteminde, uygulamalar fotoğraf ya da ses dosyası gibi medya dosyalarını, sadece uygulama vasıtasıyla erişilebilen iç belleğe ya da dış belleğe kaydetmeyi seçebiliyor. WhatsApp varsayılan olarak medya dosyalarını dış belleğe kaydediyor. Telegram ise sadece uygulamanın ‘galeriye kaydet’ özelliği aktif hale getirildiğinde dış belleğe kaydediyor.

Araştırmacılara göre, bu tasarım, dış bellek erişimi yapabilen kötü amaçlı yazılım kullanarak WhatsApp ve Telegram üzerinden gönderilen medya dosyalarına erişmeyi sağlıyor. Mesela kullanıcı kötü amaçlı bir yazılım indirirse ve daha sonra WhatsApp üzerinden kendisine bir fotoğraf gönderilirse, bir hacker kullanıcının haberi olmaksızın fotoğrafı maniple edebilir.

Telegram cevap vermedi, WhatsApp açıklama yaptı

Konuyla ilgili yorum yapması için ulaşılan Telegram, soruları yanıtlamadı. WhatsApp sözcülerinden biri de, depolama sistemlerini değiştirmenin WhatsApp’ın medya dosyası paylaşma yetisini kısıtlayacağını, hatta yeni mahremiyet sorunlarına sebep olacağını söyledi. Araştırmacıların bir kez daha altını çizdiği üzere, kullanıcılar hem göndereni hem de mesaj içeriğini koruma sözü veren kriptolu uygulamalara güveniyor. Ancak araştırmacıların geçmişte de söylediği gibi, hiçbir kod sistem açıklarına karşı tamamen dayanıklı değil.

Kaynak: The Verge