WhatsApp ve Signal’de sessiz takip: “Silent Whisper” yöntemi nasıl çalışıyor?

Güvenlik araştırmacıları, popüler mesajlaşma uygulamalarının mesaj iletim onaylarını ele alış biçiminden yararlanan yeni bir takip tekniğini ortaya çıkardı. “Silent Whisper” adı verilen yöntem, WhatsApp ve Signal gibi uygulamalarda kullanıcı farkındalığı olmadan cihazların izlenebilmesine imkân tanıyor.Görünmez teslim onayları kötüye kullanılıyorSilent Whisper, mesaj içeriği gönderilmeden ya da kullanıcıya herhangi bir bildirim ulaşmadan çalışıyor.

Yöntem, uygulamaların ağ trafiğini işlerken otomatik olarak oluşturduğu düşük seviyeli teslim onaylarını hedef alıyor.

Sadece bir telefon numarasının bilinmesi, bir cihazın defalarca sorgulanması için yeterli olabiliyor.Bu süreçte kullanıcı ekranında mesaj görünmüyor ve herhangi bir uyarı oluşmuyor.Pil ve veri tüketiminde dikkat çeken artışYöntem, kullanıcı arayüzünün altında çalıştığı için günlük kullanım sırasında fark edilmesi zor.

Ancak testler, bu tür sorgulamaların pil tüketimini ciddi biçimde artırabildiğini gösteriyor.Normal koşullarda, bekleme durumundaki bir telefon saatte genellikle yüzde 1’den az pil kaybı yaşarken, testlerde çok daha yüksek oranlar gözlemlendi. iPhone 13 Pro’nun saatte yüzde 14, iPhone 11’in yüzde 18 ve Samsung Galaxy S23’ün yüzde 15 pil kaybettiği tespit edildi.Signal üzerinde yapılan benzer denemelerde ise daha sıkı hız sınırlamaları nedeniyle pil kaybı saatte yaklaşık yüzde 1 seviyesinde kaldı.Ağ trafiği ve uygulama performansı etkileniyorSürekli yapılan sorgulamalar yalnızca pili değil, mobil veri kullanımını da artırıyor.

Bu durum, özellikle görüntülü aramalar gibi yüksek bant genişliği gerektiren uygulamalarda performans düşüşüne yol açabiliyor.Teslim süreleri üzerinden davranış analiziTakip yöntemi, teslim onaylarının gidiş-dönüş sürelerini ölçmeye dayanıyor.

Bu süreler; telefonun aktif ya da beklemede olması, çevrimdışı durumu, Wi-Fi bağlantısı veya mobil veri kullanımı gibi faktörlere göre değişiklik gösteriyor.Hızlı ve tutarlı yanıtlar, cihazın sabit bir konumda ve aktif şekilde kullanıldığını düşündürebilirken; yavaş ya da düzensiz süreler hareket halinde olunduğuna veya bağlantının zayıf olduğuna işaret edebiliyor.Uzun vadede bu zamanlama kalıpları, günlük rutinler, uyku saatleri ve seyahat alışkanlıkları hakkında çıkarımlar yapılmasına olanak tanıyor.

Tüm bunlar, mesaj içeriklerine ya da kişi listelerine erişmeden gerçekleştirilebiliyor.Açık kaynak araç endişeleri artırdıSöz konusu zafiyet daha önce akademik çalışmalarda tanımlanmış olsa da, artık herkesin erişebileceği bir deneme aracıyla uygulanabilir olduğu gösterildi.

Bu araç, 50 milisaniyeye kadar kısa aralıklarla sorgulama yapılmasına izin veriyor ve hedef cihazı uyarmadan ayrıntılı gözlem sağlıyor.Geliştirici, yazılımın araştırma amaçlı olduğunu ve kötüye kullanılmaması gerektiğini belirtse de, aracın herkese açık olması kötüye kullanım riskini artırıyor.

Araştırmacılar, açığın Aralık 2025 itibarıyla hâlâ kullanılabilir durumda olduğunu doğruluyor.Mevcut önlemler sınırlı koruma sağlıyorOkundu bilgisi gibi ayarların kapatılması, standart mesajlar için riski azaltabiliyor ancak bu yöntemi tamamen engellemiyor.

WhatsApp, tanımadığı hesaplardan gelen yoğun mesajları engelleme seçeneği sunsa da, bu kuralın hangi eşiklerde uygulandığı net olarak açıklanmıyor.Signal tarafında ek güvenlik kontrolleri bulunmasına rağmen, araştırmacılar sorgulamanın yine de mümkün olduğunu belirtiyor.Geleneksel güvenlik yazılımları yetersiz kalıyorBu tür takip, protokol düzeyinde gerçekleştiği için klasik antivirüs yazılımları tarafından tespit edilemiyor.

Kimlik hırsızlığına karşı koruma veya zararlı yazılım temizleme hizmetleri de, cihazda herhangi bir kötü amaçlı yazılım bulunmadığında sınırlı fayda sağlıyor.Bu risk, veri hırsızlığından çok, kullanıcıların fark etmesinin zor olduğu sürekli davranış izlemeye dayanıyor.