1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

WhatsApp'tan kullanıcılarına casus yazılım uyarısı

14 Mayıs 2019

WhatsApp, kullanıcıların cep telefonlarına casus yazılım yüklenmesine imkân tanıyan bir güvenlik açığı tespit etti. Söz konusu açığın, İsrailli bir şirketin geliştirdiği teknolojiyle kullanıldığı öne sürülüyor.

https://p.dw.com/p/3ISHg
Fotoğraf: picture-alliance/dpa/AA/A. Unal

Dünya genelinde 1,5 milyardan fazla kullanıcısı olan WhatsApp, tespit ettiği bir casus yazılımla ilgili uyarıda bulundu.

WhatsApp'ın Mayıs ayı başında tespit ettiği güvenlik açığı, bilgisayar korsanlarının hem iPhone hem de Android telefonlara casus yazılım yüklenmesine imkân tanıyor. Yazılımın telefonlara gizlice yüklenebilmesi için WhatsApp uygulaması üzerinden bırakılan bir cevapsız aramanın yeterli olduğu açıklandı. Dolayısıyla kullanıcılar, söz konusu aramalara cevap vermese dahi telefonlarına casus yazılım sızabiliyor.

Financial Times gazetesi, güvenlik açığını kullanan teknolojinin NSO Group adlı İsrailli şirket tarafından geliştirildiğini bildirdi. Bu şirket, Batılı ve Ortadoğulu istihbarat servisleri için ürünler geliştiriyor.

WhatsApp'tan yapılan açıklamada, NSO'dan bahsedilmedi ancak siber saldırının, "hükümetlerle çalışan özel bir şirketin tüm alametifarikalarını taşıdığı" belirtildi.

NSO'nun en çok bilinen ürünü olan Pegasus, telefonların kamera ve mikrofonlarını açabilme, konum bilgileri toplama ve e-posta ya da yazılı mesajları okuma özelliğine sahip.

WhatsApp'tan kullanıcılara çağrı

WhatsApp'ın tespit ettiği son güvenlik açığından kaç kullanıcının etkilendiği bilinmiyor. Ancak New York Times'a konuşan siber güvenlik uzmanları, telefonuna casus yazılım yüklenen kişilerden birinin Londra'da yaşayan bir avukat olduğunu belirtti. Uzmanlara göre söz konusu avukat, NSO'nun, Kanada'da yaşayan Ömer Abdulaziz adlı bir Suudi muhalifin telefonlarını hack'lemek suçlandığı davalara müdahildi.

Ayrıca bir grup Meksikalı gazeteci ve aktivistin yanı sıra bir Kanada vatandaşının da telefonlarına bu yazılımın yüklendiğini söyleyen güvenlik uzmanları, başka hedefler de olabileceğini ifade etti.

İnternet güvenliği üzerine çalışmalar yapan Citizen Lab isimli araştırma laboratuvarından John Scott-Railton, tespit edilen açığı, "son derece korkutucu" diye tanımladı. Araştırmacı Scott-Railton, "Kullanıcıların, bu uygulamayı artık kullanmamak dışında yapabileceği hiçbir şey yok" dedi.

Güvenlik açığının bulunmasının ardından ABD merkezli WhatsApp şirketindeki mühendisler bu açığın kapatılması için çalışarak bir yama geliştirdi. Bu yamayı yayınlayan WhatsApp, kullanıcıları bir an önce uygulamalarını güncellemek için son sürümü yüklemeye davet etti.

DW,AP,dpa/CÖ,GA

© Deutsche Welle Türkçe