Son Dakika Haberi - WhatsApp: Bir güvenlik açığı tespit ettik

Son Dakika Haberi - Dünya genelinde 1,5 milyardan fazla kullanıcısı olan WhatsApp, tespit ettiği bir casus yazılımla ilgili uyarıda bulundu.
WhatsApp: Bir güvenlik açığı tespit ettik
2019-05-14 11:33:58   Güncelleme: 2019-05-14 11:33:58    

WhatsApp'ın Mayıs ayı başında tespit ettiği güvenlik açığı, bilgisayar korsanlarının hem iPhone hem de Android telefonlara casus yazılım yüklenmesine imkân tanıyor. Yazılımın telefonlara gizlice yüklenebilmesi için WhatsApp uygulaması üzerinden bırakılan bir cevapsız aramanın yeterli olduğu açıklandı. Dolayısıyla kullanıcılar, söz konusu aramalara cevap vermese dahi telefonlarına casus yazılım sızabiliyor.

Financial Times gazetesi, güvenlik açığını kullanan teknolojinin NSO Group adlı İsrailli şirket tarafından geliştirildiğini bildirdi. Bu şirket, Batılı ve Ortadoğulu istihbarat servisleri için ürünler geliştiriyor.

WhatsApp'tan yapılan açıklamada, NSO'dan bahsedilmedi ancak siber saldırının, "hükümetlerle çalışan özel bir şirketin tüm alametifarikalarını taşıdığı" belirtildi.

NSO'nun en çok bilinen ürünü olan Pegasus, telefonların kamera ve mikrofonlarını açabilme, konum bilgileri toplama ve e-posta ya da yazılı mesajları okuma özelliğine sahip.

WhatsApp'tan kullanıcılara çağrı

WhatsApp'ın tespit ettiği son güvenlik açığından kaç kullanıcının etkilendiği bilinmiyor. Ancak New York Times'a konuşan siber güvenlik uzmanları, telefonuna casus yazılım yüklenen kişilerden birinin Londra'da yaşayan bir avukat olduğunu belirtti. Uzmanlara göre söz konusu avukat, NSO'nun, Kanada'da yaşayan Ömer Abdulaziz adlı bir Suudi muhalifin telefonlarını hack'lemek suçlandığı davalara müdahildi.

Ayrıca bir grup Meksikalı gazeteci ve aktivistin yanı sıra bir Kanada vatandaşının da telefonlarına bu yazılımın yüklendiğini söyleyen güvenlik uzmanları, başka hedefler de olabileceğini ifade etti.

İnternet güvenliği üzerine çalışmalar yapan Citizen Lab isimli araştırma laboratuvarından John Scott-Railton, tespit edilen açığı, "son derece korkutucu" diye tanımladı. Araştırmacı Scott-Railton, "Kullanıcıların, bu uygulamayı artık kullanmamak dışında yapabileceği hiçbir şey yok" dedi.

Güvenlik açığının bulunmasının ardından ABD merkezli WhatsApp şirketindeki mühendisler bu açığın kapatılması için çalışarak bir yama geliştirdi. Bu yamayı yayınlayan WhatsApp, kullanıcıları bir an önce uygulamalarını güncellemek için son sürümü yüklemeye davet etti.

DW