Mert Yılmaz
Android uygulama mağazası Play Store, "Silinen Mesajları Kurtar" vaadiyle sunulan yüzlerce uygulamayla dolu. En popülerleri 50 milyondan fazla indirilmiş durumda. Peki, bu uygulamalar sihir mi yapıyor yoksa verilerinizi mi çalıyor?
TechPortal Siber Güvenlik ekibi olarak, popüler WhatsApp kurtarma uygulamalarını laboratuvar ortamında test ettik. Çalışma mantıklarını, istedikleri izinleri ve potansiyel riskleri masaya yatırıyoruz. İşte WAMR ve WhatsRemoved+ gerçekleri.
Bu Uygulamalar Nasıl Çalışıyor? (Teknik Altyapı)
Öncelikle WhatsApp'ın "Uçtan Uca Şifreleme" (End-to-End Encryption) kullandığını unutmayın. Yani bu uygulamaların WhatsApp sunucularına girip silinen mesajı çekmesi teknik olarak imkansızdır.
Peki nasıl yapıyorlar?
Cevap basit: Bildirimler. Siz bu uygulamalara "Bildirim Okuma İzni" veriyorsunuz. Telefonunuza bir mesaj geldiğinde, bildirim paneline düşer düşmez bu uygulamalar metni kopyalayıp kendi veritabanlarına kaydediyor. Gönderen kişi mesajı silse bile, uygulama kopyasını çoktan aldığı için size gösterebiliyor.
Uygulama İncelemeleri: Risk Analizi
Sektörün en popüler uygulaması. Sadece metinleri değil, indirilen fotoğrafları da kurtarabiliyor.
- Artısı: Çalışma oranı yüksek, arayüzü basit.
- Eksisi: Çok fazla reklam içeriyor. "Medya dosyalarına erişim" izni istiyor, bu da galerinizdeki tüm fotoğrafları görebileceği anlamına geliyor.
Play Store dışında "WhatsApp Plus", "GBWhatsApp" veya "Message Recover Pro" gibi isimlerle yayılan APK dosyaları.
- Tehlike: Bu dosyalar genellikle "Trojan" içerir. Bankacılık uygulamalarınızın şifresini çalabilir veya WhatsApp hesabınızı kalıcı olarak banlatabilir. Asla kurmayın.
iPhone Kullanıcıları Neden Kullanamıyor?
iOS işletim sistemi, uygulamaların birbirinin verisine erişmesini engelleyen "Sandbox" (Kum havuzu) mimarisine sahiptir. Bir uygulama (Örn: WAMR), başka bir uygulamanın (WhatsApp) bildirimlerini okuyamaz. Bu yüzden App Store'da gerçekten çalışan bir "Silinen Mesajları Okuma" uygulaması yoktur. Olanlar sahtedir.
Güvenli Merak Giderme Yöntemi
WhatsApp mesajlarını kurtarmak için telefonunuza riskli yazılımlar kurmayın. Ancak Instagram'da gizlice neler olup bittiğini merak ediyorsanız, kurulum gerektirmeyen web tabanlı araçlar daha güvenlidir.
Cutegro ile Güvenli Instagram AnaliziGüvenlik Tavsiyeleri
- Banka SMS'lerine Dikkat: WAMR gibi uygulamalara "Tüm bildirimleri oku" izni verdiğinizde, bankadan gelen 3D Secure şifrelerini de okuyabilirler. Bu uygulamaları kullanıyorsanız, bankacılık işlemi yaparken dikkatli olun.
- Bildirim İçeriği Gizleme: Eğer kilit ekranında "İçeriği Gizle" seçeneği aktifse, bu uygulamalar mesajın içeriğini okuyamaz ve çalışmaz.
- En Temiz Yöntem: Android 11 ve üzeri kullanıyorsanız, hiçbir uygulama indirmeden Ayarlar > Bildirim Geçmişi özelliğini açın. Aynı işi risksiz yapar.
Editörün Kararı
Merak kediyi öldürür derler. Silinen bir "Naber" mesajını okumak için tüm dijital mahremiyetinizi 3. parti bir uygulamaya açmaya değmez. Android'in kendi özelliğini kullanın, iPhone kullanıyorsanız da bu sevda dan vazgeçin.
