Bilim & TeknolojiWhatsApp aracılığıyla sisteme sızan casus yazılım, ABD ve İsrail arasında kriz çıkarabilir

WhatsApp aracılığıyla sisteme sızan casus yazılım, ABD ve İsrail arasında kriz çıkarabilir

● Mayıs başında WhatsApp'ın güvenlik ekibi tarafından bulunan bir açık, casus yazılımların sisteme sızmasına sebep oluyor.

● İsrailli bir şirketin özel olarak geliştirdiği Pegasus isimli yazılım, akıllı telefonlardaki kullanıcı verilerinin ve diğer birçok detayın elde edilmesine sebep oluyor.

● Hızlıca açıklama yapan WhatsApp kullanıcıların hem Android hem de iOS'ta yeni güncellemeyi yüklemesi gerektiğini hatırlatıyor.

YUNUS EMRE ŞAHİN GZT 2 DAKİKADA OKUNUR
WhatsApp aracılığıyla sisteme sızan casus yazılım, ABD ve İsrail arasında kriz çıkarabilir
WhatsApp

● Mayıs başında WhatsApp'ın güvenlik ekibi tarafından bulunan bir açık, casus yazılımların sisteme sızmasına sebep oluyor.

● İsrailli bir şirketin özel olarak geliştirdiği Pegasus isimli yazılım, akıllı telefonlardaki kullanıcı verilerinin ve diğer birçok detayın elde edilmesine sebep oluyor.

● Hızlıca açıklama yapan WhatsApp kullanıcıların hem Android hem de iOS'ta yeni güncellemeyi yüklemesi gerektiğini hatırlatıyor.

BEĞEN

Facebook, Twitter, Instagram ya da WhatsApp gibi uygulamalar sık aralıklarla siber saldırılara uğruyor. Bunun başlıca sebebi ise kişisel veriler.

Yüz milyonlarca farklı kullanıcı verisi siber saldırganların ellerini oğuşturmasını sağlıyor. Sonuç olarak bahsettiğimiz uygulama ve sosyal ağlara yapılan saldırıların sayısı da - doğal olarak - her geçen gün artıyor.

WhatsApp, yaptığı son açıklamada bilgisayar korsanlarının bazı kullanıcıları hedef alarak telefonlarına özel bir yazılım yüklediklerini ifade ediyor.

Hatta bu saldırının arka planında 'ileri seviyedeki bir siber aktörün' yer aldığı özellikle belirtiliyor.

Bu zararlı yazılım aslında Mayıs başında WhatsApp'ın iç güvenlik birimleri tarafından keşfedildi.
Bu zararlı yazılım aslında Mayıs başında WhatsApp'ın iç güvenlik birimleri tarafından keşfedildi.

Süreç nasıl işledi?

WhatsApp, öncelikle siber saldırıyı Mayıs başında fark etti. Hatta Financial Times'ta yayınlanan haberlerde konuyla ilgili birçok farklı detaya yer verildi.

En çarpıcı olanı ise bilgisayar korsanlarının WhatsApp'ın arama özelliğinden yararlanarak hedef aldıkları kullanıcıların sistemlerini ele geçirmesi. Peki ama arama özelliğinden nasıl yararlanıyorlar?

Kullanıcı aramayı kabul etmese bile siber saldırganlar 'arama özelliğindeki açık' sebebiyle telefonlara sızabiliyor(du).

NSO Group tarafından geliştirilen bu yazılım, WhatsApp aramalardaki açığı kullanıyor.
NSO Group tarafından geliştirilen bu yazılım, WhatsApp aramalardaki açığı kullanıyor.

Şirkette bu açığı öncelikle iç güvenlik uzmanları fark ediyor. Daha sonrasında ise ABD Adalet Bakanlığı'nın da aralarında olduğu birçok önemli kuruma bilgi paylaşımı yapıldığı belirtiliyor. Şimdi bu noktada ise bilgilerin kimlerle paylaşıldığı merak ediliyor.

Yine Financial Times'a göre bu saldırılar İsrailli güvenlik şirketi NSO Group tarafından özel olarak geliştirilen bir yazılımla yapıldı. Bu şirket aynı zamanda geçtiğimiz dönemlerde 'siber silah tüccarı' olarak da fazlasıyla anılmıştı.

Pegasus olarak isimlendirilen bu yazılımın mikrofon, kamera, coğrafi konum ve benzeri verilere erişebildiği söyleniyor. Bu da doğal olarak birçok farklı verinin ele geçirilebildiği anlamına geliyor.

WhatsApp'ın yaptığı açıklamada şu önemli cümle yer aldı:

    Telefonların işletim sistemini ele geçiren casus yazılım hükümetlere çalışıyor.

Bunun ardından NSO Group'tan da kısa ve öz bir açıklama geldi. Şöyle ki:

    Devlet kurumlarının kullanımına açık. Sıkı bir lisanslama süresi sonrasında suç ve terörle mücadele için istihbarat kurumlarına sunuluyor.

Elde edilen verilerin devlet kurumlarının kullanımına açık olduğunu belirten İsrailli şirket, kısaca istihbarat kurumlarıyla verilerin paylaşıldığını özellikle ifade ediyor.

Akıllarda soru işareti oluşturan diğer bir husus ise bu casus yazılımlardan hangi kullanıcıların etkilendiği... Ancak şu an WhatsApp ne yazık ki 1.5 milyara yakın kullanıcısı arasından kaç kişinin bu durumdan muzdarip olduğunu açıklayamıyor. Ancak yine de 'Birçok insan hakları kuruluşunu konuyla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştı' ifadesine yer veriliyor.

WhatsApp'ın ilk çağrısı güncelleme oldu. Şirket, kullanıcıların hem Android hem de iOS'ta hızlı bir şekilde uygulamayı güncellemesi gerektiğini ifade etti.
WhatsApp'ın ilk çağrısı güncelleme oldu. Şirket, kullanıcıların hem Android hem de iOS'ta hızlı bir şekilde uygulamayı güncellemesi gerektiğini ifade etti.

Şu an ne yapmalı?

Peki ama kullanıcılar şu an ne yapmalı? WhatsApp, kullanıcılardan 'ek güvenlik' önlemi sebebiyle uygulamayı hızlıca güncellemesini istiyor. Bu mesaj ABD'deki birçok farklı siber güvenlik kurumu tarafından da paylaşıldı.

Şimdilik durum bu. Fakat önümüzdeki dönemlerde kripto mesajlaşma konusunun çok daha fazla gündeme geleceği kesin.

Gerek Android gerekse iOS için yayınlanan yeni güncelleme bu güvenlik açığını ortadan kaldırıyor.
Gerek Android gerekse iOS için yayınlanan yeni güncelleme bu güvenlik açığını ortadan kaldırıyor.

WhatsApp nasıl güncellenir?

Android'de WhatsApp'ı güncellemek için ilk etapta Google Play'i açmak, ardından ekranın sol üst köşesindeki menü üzerinden Uygulamalarımve Oyunlarım bölümüne erişmek gerekiyor.

Daha sonrasında burada yer alan Güncelleme kısmından WhatsApp'ı kontrol edip 'Güncelle' düğmesine tıklamak yeterli.

Android'de en güncel WhatsApp sürümü 2.19.134.

WhatsApp (Google Play)

iPhone'larda da WhatsApp'ı güncellemek çok basit. Bunun için App Store'u açarak alt kısımdan Güncellemeler kısmına erişmek gerekiyor.

Ardından burada da 'Güncelle' düğmesi beliriyor. Bu düğmeye tıklandığında güncelleme yüklenmeye başlıyor.

iOS'ta en güncel WhatsApp sürümü 2.19.51.

WhatsApp (App Store)

YORUMUNUZU YAZIN, SORUNUZU SORUN
{{ entity.comments.quantity }} KİŞİ YORUM YAZDI
İLK YORUM YAZAN SİZ OLUN
YUNUS EMRE ŞAHİN GZT Editörü

GZT Teknoloji kendisinden sorulur. Teknoloji haberleri, ipuçları ve ürün incelemeleri hazırlar, her hafta gündemi değerlendiren canlı yayınlarla teknolojinin nabzını tutar.

BEĞEN
YUKARI DÖNÜN

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz