Ana Sayfa » Güvenlik » Hemen WhatsApp’ı güncelleyin, ciddi casus yazılım saldırısına uğramayın

Hemen WhatsApp’ı güncelleyin, ciddi casus yazılım saldırısına uğramayın

Facebook’un WhatsApp anlık mesajlaşma uygulamasında ciddi bir açık keşfedildi. Bu, uygulamanın sadece hedefe gerçekleştirilen basit bir telefon çağrısıyla Android veya iOS telefonlarına ticari amaçlı casus yazılımların enjekte edilmesi için kullanılabilmesini sağlıyor.

Söz konusu casus yazılım İsrail merkezli siber güvenlik şirketi NSO Group tarafından geliştirildi. Herhangi bir iz bırakmadan cihaza yüklenebiliyor. Üstelik yüklenmesi için alıcının gelen çağrıyı cevaplaması da gerekmiyor. Bu durum hem güvenlik araştırmacıları hem de WhatsApp tarafından doğrulandı. WhatsApp, dünya çapındaki 1.5 milyar kullanıcısını, güvenlik açığını kapatan güncellemeyi hemen yüklemeleri konusunda uyardı.

WhatsApp’tan konuyla ilgili olarak yayınlanan açıklamada, “WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedeflenen istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor.” ifadesi kullanıldı.

Açık bu ayın başlarında keşfedildi. Citizens Lab’in araştırmacılarına göre, geçtiğimiz pazar günü Britanyalı bir insan hakları avukatı NSO’nun önde gelen Pegasus programıyla hedef alınırken bu açık kullanıldı. Pegasus, bir kere yüklendikten sonra telefonun kamerasını ve mikrofonunu açıyor, e-postaları ve mesajları tarıyor ve kullanıcının konum verisini topluyor.

WhatsApp açıklamasında, “Bu saldırı, cep telefonu işletim sistemlerinin tüm işlevlerini üstüne almayı amaçlayan casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm niteliklerine sahip.” ifadesini kullandı. “Elimizdeki bilgileri paylaşmak ve sivil toplumu bilgilendirmek amacıyla, birçok insan hakları kuruluşuna onlarla birlikte çalışmak üzere bilgi verdik.”

NSO, Pegasus’u devletlere ve kolluk güçlerine, terörle ve suçla savaşmalarına yardımcı olmak amacıyla sattığını kaydetti. Ancak şirketin casus yazılımı insan hakları ihlâli endişesi taşımayan ülkeler, organizasyonlar ve bireyler tarafından da kullanılıyor. 2016 yılında NSO casus yazılımı Birleşik Arap Emirlikleri’nde yaşayan bir insan hakları aktivisti olan Ahmed Mansoor’a düzenlenen saldırıda kullanılmıştı. 2018 yılında ise NSO’nun casus yazılımından Meksika Cumhurbaşkanı’nın da karıştığı bir skandalın araştırılması sırasında öne çıkan TV muhabiri Carmen Aristegui ve 11 kişi için de yararlanılmıştı.

Araştırmacılar NSO’nun güçlü casus yazılımının 45 kadar ülkede kullanıldığını saptamıştı.

İLGİNİZİ ÇEKEBİLİR

WhatsApp’tan yeni özellikler: Hareketli çıkartmalar, QR kod desteği, masaüstünde koyu mod

WhatsApp, genel yapıları itibarıyla sade ancak oldukça popüler olan uygulamalarına yeni özellikler ekliyor. Telegram, WeChat ve iMessage gibi servislerde kullanılan hareketli çıkartmalar, son güncellemeyle...

WhatsApp dijital ödeme sistemine Brezilya Merkez Bankası’ndan veto

WhatsApp dijital ödeme sistemini kısa süre önce Brezilya'da kullanıma sunmuştu. Ancak bu sistemin macerası şu an için kısa ömürlü olmuşa benziyor. Bloomberg'in haberine göre,...

WhatsApp’ta son görülme bilgisinin kaybolması olay oldu

Popüler anlık mesajlaşma uygulaması WhatsApp ile ilgili olarak akşam saatlerinden bu yana çeşitli şikayetler dile getiriliyor. Son görülme bilgisinin gösterilmediği birçok kullanıcı tarafından bildirilirken...

WhatsApp dijital ödeme sistemini Brezilya’da kullanıma sundu

WhatsApp uygulama içi ödeme sistemini Hindistan'da beta versiyonu ile test ettikten sonra, Brezilya'da da faaliyete geçirdi. Şirket pazartesi günü yayınladığı blog yazısıyla bu özelliğin...

WhatsApp iPhone uygulaması için yeni bir özellik yolda

WhatsApp'ta yeni özellikler için yoğun bir mesainin yürütüldüğü söylenebilir. Servisteki görüntülü görüşmeler için katılımcı sayısı sınırı bir süre önce sekize çıkarılmıştı. Şimdi de WhatsApp...

Huawei P40 Lite E İncelemesi

Huawei akıllı telefon pazarının son yıllardaki en aktif ve hızlı yükselen üreticileri arasında başı çekiyor. Pazarın en büyük üç üreticisi arasına giren Çinli şirket,...

F1 Avusturya GP 2020: Saat kaçta, nasıl canlı izlenir?

Koronavirüs pandemisi hayatın her alanını olduğu gibi Formula 1'i de etkiledi. 15 Mart Pazar günü Avustralya'da düzenlenmesi planan yarış ile başlaması beklenen F1 2020...

Asus TUF Gaming A15 İncelemesi

Oyun bilgisayarlarının fiyatları barındırdıkları donanım bileşenleri ve malzemeye bağlı olarak çok yukarılara çıkabiliyor. Asus TUF Gaming A15 ise hem donanım bileşenleri hem de malzeme...

Netflix Temmuz 2020 takvimi: Hakan: Muhafız yeni sezonuyla geliyor

Netflix Temmuz 2020 programına baktığımızda video içerik servisinin ilk yerli yapımı olan Hakan: Muhafız dizisinin dördüncü sezonunun yayına gireceğini görüyoruz. Bunun dışında platformun bilinen...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun