WhatsApp'tan casus yazılım uyarısı!

WhatsApp, kullanıcıların cep telefonlarına casus yazılım yüklenmesine imkân tanıyan bir güvenlik açığı tespit ettiğini söyleyerek kullanıcılarını uyardı. WhatsApp'ın yeni sürümünü yükleme çağrısında bulundu. Söz konusu açığın, İsrailli bir şirketin geliştirdiği teknolojiyle kullanıldığı öne sürülüyor.

Dünya genelinde 1,5 milyardan fazla kullanıcısı olan WhatsApp'ın Mayıs ayı başında tespit ettiği güvenlik açığı, bilgisayar korsanlarının hem iPhone hem de Android telefonlara casus yazılım yüklenmesine imkân tanıyor. Yazılımın telefonlara gizlice yüklenebilmesi için WhatsApp uygulaması üzerinden bırakılan bir cevapsız aramanın yeterli olduğu açıklandı. Dolayısıyla kullanıcılar, söz konusu aramalara cevap vermese dahi telefonlarına casus yazılım sızabiliyor.

Financial Times gazetesi, güvenlik açığını kullanan teknolojinin NSO Group adlı İsrailli şirket tarafından geliştirildiğini bildirdi. Bu şirket, Batılı ve Ortadoğulu istihbarat servisleri için ürünler geliştiriyor.

WhatsApp'tan yapılan açıklamada, NSO'dan bahsedilmedi ancak siber saldırının, "hükümetlerle çalışan özel bir şirketin tüm alametifarikalarını taşıdığı" belirtildi.

NSO'nun en çok bilinen ürünü olan Pegasus, telefonların kamera ve mikrofonlarını açabilme, konum bilgileri toplama ve e-posta ya da yazılı mesajları okuma özelliğine sahip.

WhatsApp'tan kullanıcılara çağrı

WhatsApp'ın tespit ettiği son güvenlik açığından ne kadar kullanıcının etkilendiği bilinmiyor. Ancak New York Times'a konuşan siber güvenlik uzmanları, telefonuna casus yazılım yüklenen kişilerden birinin Londra'da yaşayan bir avukat olduğunu belirtti. Uzmanlara göre söz konusu avukat, NSO'nun, Kanada'da yaşayan Ömer Abdulaziz adlı bir Suudi muhalifin telefonlarını hack'lemek suçlandığı davalara müdahildi.

Ayrıca bir grup Meksikalı gazeteci ve aktivistin yanı sıra bir Kanada vatandaşının da telefonlarına bu yazılımın yüklendiğini söyleyen güvenlik uzmanları, başka hedefler de olabileceğini ifade etti.

İnternet güvenliği üzerine çalışmalar yapan Citizen Lab isimli araştırma laboratuvarından John Scott-Railton, tespit edilen açığı, "son derece korkutucu" diye tanımladı. Araştırmacı Scott-Railton, "Kullanıcıların, bu uygulamayı artık kullanmamak dışında yapabileceği hiçbir şey yok" dedi.

Güvenlik açığının bulunmasının ardından ABD merkezli WhatsApp şirketindeki mühendisler bu açığın kapatılması için çalışarak bir yama geliştirdi. Bu yamayı yayınlayan WhatsApp, kullanıcıları bir an önce uygulamalarını güncellemek için son sürümü yüklemeye davet etti.

Günün Önemli Haberleri