WhatsApp aracılığıyla sisteme sızan casus yazılım, ABD ve İsrail arasında kriz çıkarabilir
● Mayıs başında WhatsApp'ın güvenlik ekibi tarafından bulunan bir açık, casus yazılımların sisteme sızmasına sebep oluyor.
● İsrailli bir şirketin özel olarak geliştirdiği Pegasus isimli yazılım, akıllı telefonlardaki kullanıcı verilerinin ve diğer birçok detayın elde edilmesine sebep oluyor.
● Hızlıca açıklama yapan WhatsApp kullanıcıların hem Android hem de iOS'ta yeni güncellemeyi yüklemesi gerektiğini hatırlatıyor.
Yüz milyonlarca farklı kullanıcı verisi siber saldırganların ellerini oğuşturmasını sağlıyor. Sonuç olarak bahsettiğimiz uygulama ve sosyal ağlara yapılan saldırıların sayısı da - doğal olarak - her geçen gün artıyor.
WhatsApp, yaptığı son açıklamada bilgisayar korsanlarının bazı kullanıcıları hedef alarak telefonlarına özel bir yazılım yüklediklerini ifade ediyor.
Hatta bu saldırının arka planında 'ileri seviyedeki bir siber aktörün' yer aldığı özellikle belirtiliyor.
Süreç nasıl işledi?
WhatsApp, öncelikle siber saldırıyı Mayıs ayında fark etti. Hatta Financial Times'ta yayınlanan haberlerde konuyla ilgili birçok farklı detaya yer verildi.
En çarpıcı olanı ise bilgisayar korsanlarının WhatsApp'ın arama özelliğinden yararlanarak hedef aldıkları kullanıcıların sistemlerini ele geçirmesi. Peki ama arama özelliğinden nasıl yararlanıyorlar?
Kullanıcı aramayı kabul etmese bile siber saldırganlar 'arama özelliğindeki açık' sebebiyle telefonlara sızabiliyor(du).
Şirkette bu açığı öncelikle iç güvenlik uzmanları fark ediyor. Daha sonrasında ise ABD Adalet Bakanlığı'nın da aralarında olduğu birçok önemli kuruma bilgi paylaşımı yapıldığı belirtiliyor. Şimdi bu noktada ise bilgilerin kimlerle paylaşıldığı merak ediliyor.
Yine Financial Times'a göre bu saldırılar İsrailli güvenlik şirketi NSO Group tarafından özel olarak geliştirilen bir yazılımla yapıldı. Bu şirket aynı zamanda geçtiğimiz dönemlerde 'siber silah tüccarı' olarak da fazlasıyla anılmıştı.
Pegasus olarak isimlendirilen bu yazılımın mikrofon, kamera, coğrafi konum ve benzeri verilere erişebildiği söyleniyor. Bu da doğal olarak birçok farklı verinin ele geçirilebildiği anlamına geliyor.
WhatsApp'ın yaptığı açıklamada şu önemli cümle yer aldı:
- Telefonların işletim sistemini ele geçiren casus yazılım hükümetlere çalışıyor.
Bunun ardından NSO Group'tan da kısa ve öz bir açıklama geldi. Şöyle ki:
- Devlet kurumlarının kullanımına açık. Sıkı bir lisanslama süresi sonrasında suç ve terörle mücadele için istihbarat kurumlarına sunuluyor.
Elde edilen verilerin devlet kurumlarının kullanımına açık olduğunu belirten İsrailli şirket, kısaca istihbarat kurumlarıyla verilerin paylaşıldığını özellikle ifade ediyor.
Akıllarda soru işareti oluşturan diğer bir husus ise bu casus yazılımlardan hangi kullanıcıların etkilendiği... Ancak şu an WhatsApp ne yazık ki 1.5 milyara yakın kullanıcısı arasından kaç kişinin bu durumdan muzdarip olduğunu açıklayamıyor. Ancak yine de 'Birçok insan hakları kuruluşunu konuyla ilgili olabildiğince bilgilendirdik ve sivil toplumu haberdar etmeye çalıştı' ifadesine yer veriliyor.
Şu an ne yapmalı?
Peki ama kullanıcılar şu an ne yapmalı? WhatsApp, kullanıcılardan 'ek güvenlik' önlemi sebebiyle uygulamayı hızlıca güncellemesini istiyor. Bu mesaj ABD'deki birçok farklı siber güvenlik kurumu tarafından da paylaşıldı.
Şimdilik durum bu. Fakat önümüzdeki dönemlerde kripto mesajlaşma konusunun çok daha fazla gündeme geleceği kesin.
WhatsApp nasıl güncellenir?
Android'de WhatsApp'ı güncellemek için ilk etapta Google Play'i açmak, ardından ekranın sol üst köşesindeki menü üzerinden Uygulamalarımve Oyunlarım bölümüne erişmek gerekiyor.
Daha sonrasında burada yer alan Güncelleme kısmından WhatsApp'ı kontrol edip 'Güncelle' düğmesine tıklamak yeterli.
Android'de en güncel WhatsApp sürümü 2.19.134.
iPhone'larda da WhatsApp'ı güncellemek çok basit. Bunun için App Store'u açarak alt kısımdan Güncellemeler kısmına erişmek gerekiyor.
Ardından burada da 'Güncelle' düğmesi beliriyor. Bu düğmeye tıklandığında güncelleme yüklenmeye başlıyor.
iOS'ta en güncel WhatsApp sürümü 2.19.51.