- WhatsApp’ta, “Bir Kez Görüntüle” seçeniğiyle gönderdiğiniz fotoğraf veya video mesajlarınız tekrar görüntülenebilir.
- WhatsApp kullanıcılarının “Bir Kez Görüntüle” mesajlarını istedikleri kadar görüntülemelerine olanak tanıyan bir hata keşfetti.
WhatsApp’ta “Bir Kez Görüntüle” seçeneği ile gönderdiğiniz fotoğrafı ve video mesajlarınızı alıcının tekrar göremeyeceğinin garantisi yok.
Kripto para cüzdanı ZenGo’nun araştırmacıları, yakın zamanda WhatsApp kullanıcılarının “Bir Kez Görüntüle” mesajlarını istedikleri kadar görüntülemelerine olanak tanıyan bir hata keşfetti.
WhatsApp buna yanıt olarak sorunu düzeltti. Ancak ZenGo araştırmacıları daha sonra WhatsApp’ın düzeltmesinde, sözde kaybolan bu mesajlara bir kez daha erişmelerine olanak tanıyan başka bir açık keşfetti.
WhatsApp Bir Kez Görüntüleme Açığı
WhatsApp’ın, 2021 yılında kullanıma sunduğu ”View Once (Bir Kez Görüntüle)” özelliği, kullanıcıların alıcının bir kez eriştiği anda kaybolan metinler, fotoğraflar ve videolar göndermesine olanak tanıyor.
Ayrıca, bu mesajların geçici olmasını garantilemek için WhatsApp, iOS ve Android üzerinden View Once mesajlarında ekran görüntüsü almayı uygulamada kullanılmasını engeller. WhatsApp, View Once mesajlarını yalnızca mobil uygulamalarla sınırlar.
Ancak ZenGo Güvenlik Araştırma Yöneticisi Tal Be’ery, geçen hafta Medium hesabında yaptığı bir paylaşımda, ekibinin View Once mesajlarına tekrar tekrar erişmesine olanak tanıyan bu açığı ayrıntılı olarak anlattı.
Be’ery’nin açıkladığı üzere, View Once mesajları görüntülendikten sonra mobil uygulamada tekrar görüntülenemez. Medya, WhatsApp sunucularında var olmaya devam eder. Bir kullanıcı medya dosyasının URL’sini bulabilirse, kaybolması gereken mesaja veya medya dosyasına erişebilir.
Be’ery, WhatsApp’ın sahibi Meta ile resmi kanallardan iletişime geçerek, açığı 26 Ağustos’ta hata ödül programı kapsamında bildirdi. Ancak çok geçti. Be’ery, kullanıcıların WhatsApp’ın web uygulaması üzerinden önceden görüntüledikleri View Once mesajlarına erişmelerine olanak tanıyan bir Chrome uzantısının açılmasıyla açığın zaten var olduğunu kısa sürede keşfetti. ZenGo açığı kamuoyuna duyurdu ve raporunu geçen hafta 9 Eylül’de yayınladı.
Meta Sorunu Düzeltmek İçin Çalışıyor
Meta, Be’ery bu açığı kamuoyuyla paylaştıktan sonra, sorunu düzeltmek için hızlıca işe koyuldu. Meta’nın 12 Eylül’de WhasApp View Once hatası için bir düzeltme yayınladığı anlaşılıyor.
Meta’nın yaması “View Once medya mesajlarının uygulamanın veritabanlarına kaydedilme şeklini değiştiriyor ve medya görüntülemeyi sağlayan bazı bilgileri sansürlüyor.”
Yapılan düzeltme daha önce bahsedilen “Fotoğrafları Bir Kez Görüntüle Baypas” Chrome eklentisini de bozduğu anlaşılıyor.
Be’ery’e göre düzeltme “hâlâ yeterli değil” ve geçici bir çözümle istismar edilebilir.
Be’ery ayrıca View Once mesajlarına hala erişilebildiğini gösteren bir video da yayınladı.
Meta, Mashable’a View Once sorununu çözmek için birçok çalışma yapıldığını belirtti. İlk düzeltmenin geçici olmasının sebebi Meta’nın, View Once’ın WhatsApp web’deki çalışma prensibini yeniden yapılandırıyor olması.
“Daha önce de söylediğimiz gibi, web’de View Once için birden fazla güncelleme üzerinde çalışıyoruz,” diyen WhatsApp sözcüsü, Mashable’a “Bu ek güncellemeler yakında geliyor.” şeklinde açıklamalarda bulundu.
Derleyen: Muhammet Civil
