Hemen WhatsApp’ı güncelleyin, ciddi casus yazılım saldırısına uğramayın

Facebook’un WhatsApp anlık mesajlaşma uygulamasında ciddi bir açık keşfedildi. Bu, uygulamanın sadece hedefe gerçekleştirilen basit bir telefon çağrısıyla Android veya iOS telefonlarına ticari amaçlı casus yazılımların enjekte edilmesi için kullanılabilmesini sağlıyor.

Söz konusu casus yazılım İsrail merkezli siber güvenlik şirketi NSO Group tarafından geliştirildi. Herhangi bir iz bırakmadan cihaza yüklenebiliyor. Üstelik yüklenmesi için alıcının gelen çağrıyı cevaplaması da gerekmiyor. Bu durum hem güvenlik araştırmacıları hem de WhatsApp tarafından doğrulandı. WhatsApp, dünya çapındaki 1.5 milyar kullanıcısını, güvenlik açığını kapatan güncellemeyi hemen yüklemeleri konusunda uyardı.

WhatsApp’tan konuyla ilgili olarak yayınlanan açıklamada, “WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedeflenen istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor.” ifadesi kullanıldı.

Açık bu ayın başlarında keşfedildi. Citizens Lab’in araştırmacılarına göre, geçtiğimiz pazar günü Britanyalı bir insan hakları avukatı NSO’nun önde gelen Pegasus programıyla hedef alınırken bu açık kullanıldı. Pegasus, bir kere yüklendikten sonra telefonun kamerasını ve mikrofonunu açıyor, e-postaları ve mesajları tarıyor ve kullanıcının konum verisini topluyor.

WhatsApp açıklamasında, “Bu saldırı, cep telefonu işletim sistemlerinin tüm işlevlerini üstüne almayı amaçlayan casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm niteliklerine sahip.” ifadesini kullandı. “Elimizdeki bilgileri paylaşmak ve sivil toplumu bilgilendirmek amacıyla, birçok insan hakları kuruluşuna onlarla birlikte çalışmak üzere bilgi verdik.”

İLGİNİZİ ÇEKEBİLİR
Apple MagSafe Battery Pack söküm işleminin ortaya çıkardığı ayrıntılar

NSO, Pegasus’u devletlere ve kolluk güçlerine, terörle ve suçla savaşmalarına yardımcı olmak amacıyla sattığını kaydetti. Ancak şirketin casus yazılımı insan hakları ihlâli endişesi taşımayan ülkeler, organizasyonlar ve bireyler tarafından da kullanılıyor. 2016 yılında NSO casus yazılımı Birleşik Arap Emirlikleri’nde yaşayan bir insan hakları aktivisti olan Ahmed Mansoor’a düzenlenen saldırıda kullanılmıştı. 2018 yılında ise NSO’nun casus yazılımından Meksika Cumhurbaşkanı’nın da karıştığı bir skandalın araştırılması sırasında öne çıkan TV muhabiri Carmen Aristegui ve 11 kişi için de yararlanılmıştı.

Araştırmacılar NSO’nun güçlü casus yazılımının 45 kadar ülkede kullanıldığını saptamıştı.

Windows 11 için ilk beta sürümü yayınlandı

Microsoft, Windows Insider Programına kayıtlı olanlar için Windows 11'in ilk beta sürümünü yayınladı. Bugüne kadar, Windows 11'e erişmek için Microsoft'un "son derece teknik deneyimli...

Sony PS5 için ilk beta sürümünü yayınladı, beklenen M.2 SSD desteği geliyor

Sony'nin PS5 sistem yazılımı beta programı bugün uygulanmaya başlıyor. Beta sürümü uzun zamandır beklenen M.2 SSD yuvasına erişim de sağlıyor. İlk PS5 beta sürümü...

Huawei P50 ve Huawei P50 Pro tanıtıldı; işte özellikleri

Haftalarca ve hatta aylarca süren bekleyişin ardından, Huawei nihayet Huawei P50 serisinin duyurusunu gerçekleştirdi. Yeni cihazlar, daha önce sızıntılarda gördüğümüz gibi dairesel bir kamera...