Hemen WhatsApp’ı güncelleyin, ciddi casus yazılım saldırısına uğramayın

google news abone ol

Facebook’un WhatsApp anlık mesajlaşma uygulamasında ciddi bir açık keşfedildi. Bu, uygulamanın sadece hedefe gerçekleştirilen basit bir telefon çağrısıyla Android veya iOS telefonlarına ticari amaçlı casus yazılımların enjekte edilmesi için kullanılabilmesini sağlıyor.

Söz konusu casus yazılım İsrail merkezli siber güvenlik şirketi NSO Group tarafından geliştirildi. Herhangi bir iz bırakmadan cihaza yüklenebiliyor. Üstelik yüklenmesi için alıcının gelen çağrıyı cevaplaması da gerekmiyor. Bu durum hem güvenlik araştırmacıları hem de WhatsApp tarafından doğrulandı. WhatsApp, dünya çapındaki 1.5 milyar kullanıcısını, güvenlik açığını kapatan güncellemeyi hemen yüklemeleri konusunda uyardı.

WhatsApp’tan konuyla ilgili olarak yayınlanan açıklamada, “WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedeflenen istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor.” ifadesi kullanıldı.

Açık bu ayın başlarında keşfedildi. Citizens Lab’in araştırmacılarına göre, geçtiğimiz pazar günü Britanyalı bir insan hakları avukatı NSO’nun önde gelen Pegasus programıyla hedef alınırken bu açık kullanıldı. Pegasus, bir kere yüklendikten sonra telefonun kamerasını ve mikrofonunu açıyor, e-postaları ve mesajları tarıyor ve kullanıcının konum verisini topluyor.

WhatsApp açıklamasında, “Bu saldırı, cep telefonu işletim sistemlerinin tüm işlevlerini üstüne almayı amaçlayan casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm niteliklerine sahip.” ifadesini kullandı. “Elimizdeki bilgileri paylaşmak ve sivil toplumu bilgilendirmek amacıyla, birçok insan hakları kuruluşuna onlarla birlikte çalışmak üzere bilgi verdik.”

NSO, Pegasus’u devletlere ve kolluk güçlerine, terörle ve suçla savaşmalarına yardımcı olmak amacıyla sattığını kaydetti. Ancak şirketin casus yazılımı insan hakları ihlâli endişesi taşımayan ülkeler, organizasyonlar ve bireyler tarafından da kullanılıyor. 2016 yılında NSO casus yazılımı Birleşik Arap Emirlikleri’nde yaşayan bir insan hakları aktivisti olan Ahmed Mansoor’a düzenlenen saldırıda kullanılmıştı. 2018 yılında ise NSO’nun casus yazılımından Meksika Cumhurbaşkanı’nın da karıştığı bir skandalın araştırılması sırasında öne çıkan TV muhabiri Carmen Aristegui ve 11 kişi için de yararlanılmıştı.

Araştırmacılar NSO’nun güçlü casus yazılımının 45 kadar ülkede kullanıldığını saptamıştı.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Netflix Ekim 2022 takvimi: Andropoz ve Cici geliyor

Netflix Ekim 2022 takvimi kapsamında gösterime girecek orijinal diziler, filmler ve diğer içeriklerle ilgili detayları burada veriyoruz. "Artık değişim vakti ve değişim cesaret ister..." sloganıyla...

Twitter’dan tweet düzenleme özelliği için yeni paylaşım

Twitter tweet düzenleme özelliğinin duyurusunu bir süre önce yapmıştı. Uzun süredir beklenen bu özelliğin testleri bir süredir devam ediyor. Eylül ayı bitmeden kullanıma sunulacağı...

Redmi Note 11R tanıtıldı: Dimensity 700 işlemci, 5000 mAh pil

Xiaomi Redmi Note 11R daha önce duyurulduğu gibi bugün itibarıyla gözler önüne çıktı. Note 11 serisinin en yeni üyesinin tamamen yeni bir telefon olduğunu...

Google büyük beklentilerle açtığı Stadia bulut oyun hizmetini kapatıyor

Google, bulut oyun hizmeti Stadia'yı kapatıyor. Hizmet, 18 Ocak 2023'e kadar oyuncular için açık kalmaya devam edecek. Google, yurt dışındaki kullanıcıların Google Store üzerinden...

Twitter’dan video izleme deneyimini değiştirecek önemli yenilikler

Twitter TikTok etkisine kapılan sosyal medya platformları arasında yerini alıyor. Mikro blog servisinde videolar artık TikTok'takine benzer şekilde tam ekranda gösterilecek. Buna ek olarak,...