WhatsApp’ı bilgisayarda kullanma talebi, ABD’li şirketin yeni web arayüzünü hizmete sunmasıyla karşılandı. Ancak şimdilerde “WhatsApp bilgisayara nasıl yüklenir?” sorusu yerini “WhatsApp’ın tehlikeleri nasıl giderilir?” sorusuna bıraktı.

Akıllı telefonlar için geliştirilen ücretsiz mesajlaşma uygulamalarının tartışmasız lideri olan Whatsapp her ne kadar popüler olsa da kullanıcıları birbirinden farklı tehlikeler bekliyor. Çünkü WhatsApp, yeni web hizmetiyle birilikte kullanıcıları korkutan birçok yeni güvenlik açığına da kapı aralamış oldu.

“WhatsApp” akıllı telefonlar için geliştirilen uygulamaların en büyük ismi haline geldi. Ancak ücretsiz verilen bu hizmetin geniş bir kullanıcı kitlesine sahip olması, beraberinde bunu kötüye kullanmak isteyenlerin sayısını da artırıyor.

Buna bağlı olarak bahsi geçen tehlikeleri duyan kullanıcılar da birbiri ardına WhatsApp’ı telefonundan ve bilgisayarından siliyor. Peki, WhatsApp’ı silmek yerine, bu tehlikelerden korunmanın ve tedbir almanın başka yolları var mı?

İşte Whatsapp’ta bilmeniz gereken 4 tehlike…

Bilhassa Android tabanlı akıllı telefona sahip olanların WhatsApp’ı kullanırken bilgi sahibi olmaları gereken ciddi tehditler var. Aşağıda bu tehditlerden en çok öne çıkanları ve bunlardan korunma yollarını okurlarımız için sıralıyoruz:

1. Web Zararlıları: WhatsApp, ilk önce Google’ın Chrome tarayıcısı için geliştirdiği ve daha sonra da Firefox ve Opera tarayıcıları için başlattığı web kullanımıyla birlikte, bu hizmeti taklit edip bilgisayarlara zararlı yazılım yüklemeye çalışan birçok sayfa ortaya çıktı.

Rus antivirüs yazılımı devi Kaspersky, bu sitelerden bazılarının kullanıcıları spam listelerine eklediğine dikkat çekerek, bazılarının da trojan ve banka bilgilerini toplayan zararlı yazılımlar dağıttığına işaret ediyor.

Ancak bu tehditten korunmak sanılanın aksine oldukça kolay. Öncelikle “WhatsApp Web” hizmetini uygulamanın resmi web sayfasından kullandığınızdan emin olmanız gerekiyor. Bunun yanı sıra bu hizmetten yararlanmak için başka herhangi bir tarayıcı eklentisi ya da ek program indirmek zorunda olmadığınızı aklınızdan çıkarmayın.

2. Kilitleme Uyarıları: Kısa bir süre önce bir kullanıcının yaptığı keşif, sosyal medyada bomba etkisi yaptı. Buna göre WhatsApp’ın 7 MB’ın üzerindeki mesajlar alındığında çöktüğü ortaya çıkarmıştı. Durumu keşfeden kullanıcı, söz konusu mesajı her açtığında uygulamanın çöktüğünü ve WhatsApp’ı tekrar kullanabilmek için tek yolun ise bu mesajı silmek olduğunu fark etti.

Bunu takiben aynı saldırının bundan daha küçük, örneği 2 KB’lık bir mesajla da yapılabildiği görüldü. Bu açığı gidermenin ya da buna karşı korunmanın herhangi bir yolu ufukta görünmüyor.

Apple’ın iOS tabanlı iPhone modellerini etkilemeyen ve sadece Android tabanlı işletim sistemiyle çalışan akıllı telefonlarda görülen bu açıktan kurtulmak için WhatsApp’ın bir yama güncelleme yayınlamasını beklemek dışında şimdilik başka seçenek bulunmuyor.

3. Gizlilik Ayarlarının İhlali: Hollandalı öğrenci Maikel Zweerink, kendi geliştirdiği “WhatSpy Public” aracılığıyla WhatsApp’taki durum mesajlarını, durum değişikliklerini ve kullanıcı fotoğraflarını izleyebildiğini kanıtlamıştı.

Zweerink geliştirdiği basit uygulamayla, telefonlarında gizlilik ayarı olarak “Kimse” seçeneğini işaretleyen WhatsApp kullanıcılarının bile bu durumdan kurtulamadığını kanıtladı.

Maalesef bu açıktan korunmanın da şimdilik herhangi bir yolu varmış gibi görünmüyor. Yani WhatsApp yazılım geliştirme uzmanlarının bu açık için de bir an önce harekete geçmesi gerekiyor.

4. Casus Yazılımlar: WhatsApp, uçtan uca şifreleme (kriptolama) sayesinde mesajlaşmayı oldukça güvenli hale getirmiş görünse de yazışmaların ve sesli mesajların dinlenmesi buna rağmen mümkün.

Örneğin “mSpy” adıyla bilinen bir yazılım aracılığıyla akıllı telefon üzerinden yapılan aramaların, web’deki gezintilerin, metin mesajlarının, WhatsApp görüşmelerinin ve buna benzer pek çok kullanıcı verisinin başka bir sunucuya geri gönderilmesi mümkün.

Tüm bunlar için Android tabanlı akıllı telefonunuza bu veya buna benzer bir uygulamanın yüklenmesi yeterli oluyor. Bu nedenle kullanıcıların “mSpy” gibi zararlı uygulamaları telefonlarına yüklemediğinden emin olması gerekiyor.

WhatsApp görüşmelerini izlemeye yönelik daha tehlikeli bir yöntem ise “MAC spoofing” adıyla biliniyor. Bu yöntemde saldırgan, kendi telefonundaki MAC adresini, hedef seçtiği kullanıcnın cihazındaki MAC adresiyle değiştiriyor. Bu durumda kurban olarak seçilen kullanıcının bütün mesajları, saldırganın eline kolayca geçebiliyor.

“MAC spoofing” türü casus saldırılardan korunmanın yolu ise, kullanıcıların telefonlarını güvenmediğiniz kişilere asla vermemesinden geçiyor. Çünkü cihazının MAC adresini bir kez kaptıran kullanıcının, bu adresin başka telefonlarda kolayca taklit edilmesini engellemesi neredeyse imkansız.