WhatsApp, daha önce bilinmeyen 6 güvenlik açığını paylaştı
WhatsApp, kullanıcılardan gelen geri bildirimler doğrultusunda yeni bir bilgilendirme sayfası oluşturarak bilinmeyen 6 güvenlik açığını açıkladı. Uygulamadaki güvenlik açıklarıyla ilgili bilgi verilen bu sayfa, bugüne kadar açıklanmamış olan 6 güvenlik açığını da ortaya çıkardı.
WhatsApp'ın açıklamasına göre bu güvenlik açıkları, hiçbir kullanıcıyı etkilemedi.
2 milyardan fazla kullanıcısıyla dünyanın en popüler anlık mesajlaşma uygulaması olan WhatsApp, dolayısı ile bilgisayar korsanlarının ilk hedeflerinden biri durumunda.
webtekno.com’un haberine göre WhatsApp, kullanıcılardan aldığı geri bildirimler üzerine sadırılar konusunda daha şeffaf davranabilmek için yeni bir bilgilendirme sayfası oluşturdu. WhatsApp'ın yeni bilgilendirme sayfası, bugüne kadar hiç açıklanmamış olan 6 güvenlik açığından da bahsediyor.
WhatsApp tarafından oluşturulan yeni bilgilendirme sayfasında belirtilen 6 güvenlik açığından 5 tanesinin, tespit edildiği gün kapatıldığı belirtiliyor.
Bir güvenlik açığının kapatılmasının ise birkaç gün sürdüğünü ifade eden WhatsApp, bazı güvenlik açıklarının uzaktan sömürülebilmesine rağmen kullanıcıların bu açıklardan etkilendiklerine dair bir kanıta ulaşamadıklarını ifade etti.
WhatsApp'ın yeni sayfasında yer alan bilgilere göre tespit edilen güvenlik açıklarının yaklaşık 3'te 1'i, uygulamanın "Bug Bounty" isimli ödül programı aracılığıyla bildirildi.
Diğer güvenlik açıklarının otomatik sistemler ve düzenli kontroller sırasında keşfedildiğini ifade eden WhatsApp, güvenlik açıklarıyla ilgili çalışmaları önemsediklerinin altını çizdi. WhatsApp tarafından yapılan açıklamalara göre bilgilendirme sayfası aylık olarak güncellenecek.
Ayrıca WhatsApp, kullanıcıları uyarması gereken bir güvenlik sorunu keşfettiği anda bu bilgilendirme sayfasını güncelleme döngüsünü beklemeden de güncelleyebilecek.
Kullanıcılar, bu bilgilendirme sayfası üzerinden 2018 yılına kadar uzanan tüm geçmiş güvenlik açıkları ve risklerle ilgili bilgi sahibi olabilecekler. WhatsApp'ın "Güvenlik Önerileri" başlığıyla oluşturduğu sayfaya, burada bulunan bağlantıyı kullanarak erişebilirsiniz.