WhatsApp güvenlik açığı için uyardı: Güncelleyin!

Her geçen gün yeni bir haberle gündeme gelen WhatsApp bu kere bir güvenlik açığıyla gündemde. Son çıkan WhatsApp güvenlik açığı için şirket çalışmalara başladı. Açık sayesinde bilgisayar korsanları, casus yazılımları kullanıcının aygıtlarına yükleyebiliyor. Kelam konusu açık iOS ve Android uygulamalarında tespit edildi.

Whatsapp güvenlik açığı için güncelleme yayınladı

Facebook‘un sahip olduğu iletileşme servisi yaptığı açıklamada, Cuma günü sunucu tarafında bir düzeltme ve Pazartesi günü de kullanıcılar için bir uygulama güncellemesi yaptığını söyledi.

Yapılan açıklama şu biçimde devam etti;

“Bu akın, cep telefonu işletim sistemlerini denetim edebilen casus yazılımlar üreten ve hükümetlerle birlikte çalıştığı bilinen özel bir şirketin programıyla yapılıyor. Elimizdeki bilgileri paylaşmak ve toplumu bilgilendirmek için onlarla birlikte çalışmak üzere birçok insan hakları kuruluşuna bu hususta bilgi verdik”

Ayrıyeten bir kaynak Financial Times‘a, şirketin geçtiğimiz hafta Adalet Bakanlığı‘nı da uyardığını söyledi.

Casus yazılım kullanıcıları, ilgili WhatsApp hesabına bir sesli arama başlatarak amaç aygıtlarına makûs hedefli kod gönderebilir. Aramanın cevaplanıp cevaplanmaması değerli değil. Kelam konusu casus yazılımı yapan şirket olan israilli NSO Group, istismar hakkında bilgilendirildi ve durumu araştırıyor. Bu davetlerin çoklukla davet kayıtlarından kaybolduğunu söylüyor.

NSO, açıklamasına nazaran yazılımlarını hükümetlere “terör ve kabahati tedbire ve soruşturma” için satıyor. Birincil eseri olan Pegasus, bir telefonun mikrofonundan ve kameralarından data açıp toplayabiliyor ve tıpkı vakitte pozisyon kayıtlarını, e-postaları ve iletileri alabiliyor.

Dava açıldı

Meksika vatandaşları ve bir Suudi vatandaşı, müşterilerinin yazılımlarını berbata kullanmasının kabahat olduğunu argüman ederek NSO’ya dava açtı.

NSO ise bu atak hakkındaki sorulara karşılık olarak şu açıklamayı yaptı;

“NSO hiçbir durumda, istihbarat ve kanun uygulayıcı kurumlar tarafından kullanılan teknolojisinin gayesinden sapmasına dahil olmaz. Tıpkı vakitte, rastgele bir kişiyi yahut kuruluşu maksat almak için teknolojisini kendi başına kullanamaz yahut kullanmaz.”

Vatandaşlar ve sivil toplum kuruluşları, İsrail Savunma Bakanlığı’na NSO’nun ihracat lisansını iptal etmesi için dilekçe verdi. Sorunun öbür makûs niyetli kodlardan, NSO’dan ya da müşterileri tarafından getirilen faktörlerden kaynaklanıp kaynaklanmadığı çabucak anlaşılmıyor.

WhatsApp’ın bu olaydan şimdi kaç kullanıcının etkilenebileceğini belirleyemediği açıklandı. Lakin şirket, açıktan ziyan görmemek için kullanıcıların güncelleme yapması gerektiğini duyurdu.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir