WhatsApp gibi uygulamalarda ilk etapta faydalı bir iş için kullanıma sunulan çeşitli özellikler amacından saparak kullanıcı deneyimine zarar verebiliyor. Küresel siber güvenlik danışmanı Jake Moore tarafından keşfedilen bir açık bunun yeni bir örneği ve sadece tek bir e-posta ile WhatsApp hesaplarını devre dışı bırakabiliyor.

WhatsApp'ın çalıntı ve kayıp telefonlar özelliği suistimal edilebilir mi?

Jake Moore, WhatsApp'ın çalıntı ve kayıp telefonlar için kullandığı destek özelliğinin amacından sapma potansiyelinin olduğunu attığı tweet ile gösterdi. Moore, platformun yardım merkezindeki adımları takip ederek "Çalınan/Kaybolan Telefon: Lütfen hesabımı devre dışı bırakın" ifadesini ve telefon numarasını WhatsApp destek mailine gönderirken, hesabının hiçbir doğrulama yapılmadan devre dışı bırakıldığını söyledi.

I tried it on my test device. It worked! pic.twitter.com/WH5T2oa8W7 — Jake Moore (@JakeMooreUK) July 17, 2023

Bu açığı kendi test cihazında deneyen ve olumlu sonuç alan siber güvenlik danışmanı, ilk etapta faydalı gibi görünse de özelliğin suistimale açık olduğunu gözler önüne seriyor. Kısacası herhangi biri yukarıdaki adımları takip ederek dilediği bir WhatsApp hesabını devre dışı bırakabilir.

Tabii hesabın devre dışı bırakılması tamamen silindiği anlamına gelmiyor. Yani böyle bir durumla karşı karşıya kalsanız bile 30 gün içinde giriş yaparak tüm verilerinize ulaşabilirsiniz. Ancak bu süreyi aştığınız durumda hesabınızın kalıcı olarak silineceğini de belirtmekte fayda var.

