Anlık mesajlaşma servisi WhatsApp, bir süredir yazışmaları uçtan uca şifrelediğini iddia ediyor. Bu sayede iki kullanıcı arasındaki görüşmeler alıcıdan göndericiye şifreli bir veri paketi olarak ulaştırılıyor ve araya girerek dinleme yapacak üçüncü şahıslar tarafından görüntülenemiyor. Ne var ki uygulamanın yazılımında yer alan bir hata, tüm şifrelenmiş mesajların görüntülenebilmesine izin veriyor.
İlk olarak University of California’daki güvenlik araştırmacısı Tobias Boelter tarafından keşfedilen bu hata, WhatsApp’in çevrimdışıyken gönderilen mesajları işleme yönteminden kaynaklanıyor. Üstelik yapılan açıklamaya göre bu güvenlik zafiyeti, Whatsapp ekibinin güçlü bir güvenlik yerine daha sorunsuz bir kullanıcı deneyimi sunmayı seçmesi nedeniyle ortaya çıkmış durumda.
Uçtan uca şifreleme, mesajı şifrelemek ve sonra şifre çözmek için kullanılan, güvenli bir anahtarın iki parçasına sahip olan alıcı ve göndericiyi temel alıyor. Ancak iletilerin her zaman gönderildiğinden emin olmak isteyen WhatsApp alıcı çevrimdışı olsa bile gönderimi yaparak, uçtan uca şifrelemeyi tehlikeye atıyor.
Bu açık teorik olarak WhatsApp’ın veya uygun mahkeme kararına sahip herhangi bir devlet kurumunun, sözde güvenli mesajları dinlemesine olanak tanıyor. Bunun yapıldığına dair bir kanıt bulunmuyor ve güvenlik hatası WhatsApp’ın proaktif katılımına dayandığından, kötü niyetli bir hacker’ın bu şekilde dinleme yapması pek de mümkün görünmüyor. Kısacası çevrimdışıyken mesaj göndermeye çalıştığınızda bu mesajlar gönderici, alıcı ve (güvenlik açığı nedeniyle) WhatsApp arasında kalıyor.
