İsrail Şirketi Geliştirdiği Tehlikeli Yazılım ile WhatsApp’ı Hedef Aldı

İsrail merkezli NSO Group adlı şirket, WhatsApp’a casus yazılım yüklenmesini sağlayan bir güvenlik açığı geliştirdi. WhatsApp tarafından fark edilen açık sessiz sedasız giderildi.

İnternet dünyasının açık ara en çok kullanıcı sayısına sahip mesajlaşma uygulaması WhatsApp, geride bıraktığı zaman içerisinde dev bir platform haline geldi. Uygulamanın toplam kullanıcı sayısının 1.5 milyarı geçtiği biliniyor. Böylesine büyük bir platform zaman zaman saldırganların hedefi olmaktan kurtulamıyor. WhatsApp yetkilileri kullanıcılarının güvenliği için her türlü önlemin alındığını belirtiyor ancak bazen bu güvenlik duvarları aşılıyor.

Son olarak şirkete yönelik hazırlanan bir rapor, platformda milyonlarca kullanıcıyı etkilemesi muhtemel bir güvenlik açığına rastlandığını ortaya koydu İsrail hükümeti ile ortak çalıştığı belirtilen bir şirket, platformda güvenlik açığı yaratacak özel bir yazılım geliştirdi. WhatsApp ekibi ise yayınladığı güncelleme ile güvenlik açığını kısa sürede ortadan kaldırdı.

WhatsApp Korsanlara Davetiye Çıkardı

WhatsApp Korsanlara Davetiye Çıkardı

Financial Times tarafından hazırlanan rapora göre İsrail hükümeti ile birlikte çalışan NSO Group adlı şirket, WhatsApp için özel bir kod geliştirdi. Bu kod ile anlık mesajlaşma uygulamasında bir güvenlik açığı yarattı. Söz konusu casus yazılımın görüntülü ve sesli arama ile akıllı telefonlar arasında hızla dolaştığı belirtildi. Üstelik yapılan aramanın karşı tarafın cevaplaması da gerekmiyor.

Platformda milyonlarca kullanıcı arasında arama işleminin yapıldığını düşünecek olursak, casus yazılımın kısa sürede büyük bir kitleye yayıldığını söylemek mümkün. Söz konusu tehdidin hem iOS hem de Android kullanıcılarını etkilediği belirtilirken, şirket bu saldırının arkasında hükümetlerle ortak çalışan bir şirketin varlığına dikkat çekiyor. Güvenlik açığı sayesinde saldırganlar telefonların kontrolünü tamamen ele geçirebiliyor ve kişisel bilgilere erişebiliyor.

WhatsApp’tan yapılan açıklamada “Bu saldırı, cep telefonu işletim sistemlerini kontrol edebilen casus yazılımlar üreten ve hükümetlerle birlikte çalıştığı bilinen özel bir şirketin programıyla yapılıyor. Elimizdeki bilgileri paylaşmak ve toplumu bilgilendirmek için onlarla birlikte çalışmak üzere birçok insan hakları kuruluşuna bu konuda bilgi verdik” ifadelerine yer verildi.

WhatsApp Soruşturma Başlattı

WhatsApp Soruşturma Başlattı

Mesajlaşma uygulamasında yaşanan güvenlik açığından kaç kullanıcının etkilendiği henüz bilinmiyor. Şirket bununla ilgili soruşturma başlattı ve ABD’de Adalet Bakanlığı’na başvurdu. Geliştirici ekip güvenlik açığını kapatmak için yamalar yayınlarken, bir yandan da NSO Group aleyhine dava açtı. İsrailli şirket ise geliştirdiği yazılımları hükümetlere “terör suçlarını engelleme” maksatlı sattığını açıkladı.

WhatsApp tarafından açılan dava sonrası şirketten de bir açıklama geldi. Açıklamada “NSO hiçbir durumda, istihbarat ve kanun uygulayıcı kurumlar tarafından kullanılan teknolojisinin hedefinden sapmasına dahil olmaz. Aynı zamanda, herhangi bir kişiyi veya kuruluşu hedef almak için teknolojisini kendi başına kullanamaz veya kullanmaz.” ifadelerine yer verildi.

WhatsApp yayınlamış olduğu yama ile güvenlik açığını giderdi. Uygulamanın güncel sürümünü kullanan kullanıcılar için herhangi bir risk söz konusu değil. Şu an için yapılan araştırmalar, casus yazılımdan ne kadar kullanıcının etkilendiğini tespit etmek amaçlı.

Paratic Piyasalar

Doviz Yatırımı Doviz Yatırımı