Whatsapp uygulamasında bulunan güvenlik açığı ile bilgisayar korsanlarının sesli aramalar yoluyla casusluk yazılımının yüklenebildiğini gösterdi.
Güvenlik açığı Cuma günü giderildi ancak uçtan uca şifreleme kullanarak 1,5 milyar kullanıcısına güvenli iletişim sağladığını iddia eden şirketin itibarı zedelendi…
Güvenlik açığı, saldırganın hedefin cihazındaki mesajları okumasına izin verdiği için kullanıcıların riski oldukça yüksek. WhatsApp’ın sesli arama özelliğini kullanarak birisini aramak ve ardından çağrı alınmasa bile izleme yazılımının yüklenebildiği tespit edildi. Üstelik, saldırı amaçlı yapılan arama, genellikle cihazın arama günlüğünden kayboluyordu. Bu benim iddiam değil. Tam olarak WhatsApp’ın kendi güvenlik ekibi tarafından bu ayın başlarında keşfedildi. Bu saldırı yönteminin özellikle belirli kullanıcıları hedef aldığı belirtiliyor. Ayrıca, Financial Times’a göre bu güvenlik açığı İsrailli güvenlik şirketi olan NSO Group tarafından geliştirildi.
Peki bu işin arkasında kim var?
WhatsApp, bu siber güvenlik zafiyetinin geliştirilmesi için hükümet kanadından destek olabileceğini belirtti. Bu tip şüpheli saldırıların belirli kişilere yönelik olduğunu belirtti. Ancak hiçbiri için isim vermedi.
Ülkemizde kamu ve özel sektörün sıklıkla kullandığı whatsapp uygulaması ile hangi bürokrat ve iş adamlarının kirli ilişkilerinin açığa çıkma riski olduğu ise merak konusu…
WhatsApp kullanıcılarının ne yapması gerek?
WhatsApp’ın en son sürümünü kullandığınızdan emin olun. Telefonunuz zaten Cuma gününden bu yana otomatik olarak güncellenmiş olsa da, kontrol etmekte fayda var. Android cihazlar için, Google Play mağazasını açmayı ve WhatsApp’ın güncellenmesi gerekip gerekmediğini görmek için “Uygulamalarım ve Oyunlar” a bakabilirsiniz. En son sürüm 2.19.134.
İOS için App Store’u kontrol etmeniz ve WhatsApp sürüm 2.19.51’i kullandığınızdan emin olmanız gerekir.
Hiçbir sistem güvenli değildir!!!
“Siber Güvenilir” günleriniz olsun…
Kaynak:
https://www.technologyreview.com/f/613525/a-whatsapp-security-flaw-let-hackers-install-spying-software-via-voice-calls/ @Charlotte Jee