Whatsapp'ta ki "Güvenlik Açığı" Krizi Büyüyor!!!


WhatsApp’tan Bir Skandal Daha!!!

      WhatsApp, sisteminde, bilgisayar korsanlarının, muhtemelen hedefleri arasında bulunan Londra merkezli bir insan hakları avukatına yapılan siber saldırı sonucu, kullanıcılarının telefonlarına erişmesine izin verebilecek bir güvenlik açığını daha tespit etti.
Facebook (FB) 'a ait şifreli mesajlaşma servisi Pazartesi günü yaptığı açıklamada, saldırganların bilgi ve veri çalmaya çalıştığı güvenlik açığını keşfettiğini ve çözdüğünü söyledi. Bir uzman, bilgisayar korsanları, mağdurun telefonuna WhatsApp'tan sesli çağrı yaparak kötü niyetli kod yerleştirebilirler - mağdurların telefonlarının virüslü olması için aramayı cevaplaması gerekmeyebilir, CNN Business'a bir uzman. WhatsApp sözcüsü yaptığı açıklamada, "Saldırının, cep telefonu işletim sistemlerinin işlevlerini üstlenen casus yazılımlar sunmak için hükümetlerle birlikte çalıştığı bildirilen özel bir şirketin izlerinin bulunduğunu" belirtti. WhatsApp özel şirketi isimlendirmezken, saldırı soruşturmasına aşina olan bir kaynak, şirketin kurbanlarını casusluk etmek için tasarlanmış güçlü bir kötü amaçlı yazılım parçası geliştiren bir İsrail siber şirketi olan NSO Group olduğunu söyledi.
CNN’nin Pazartesi günkü açıklamasında yaptığı açıklamada, "Hiçbir koşulda NSO, istihbarat ve kanun uygulayıcı kurumlar tarafından istenilen takip ve istihbarat tanımlanmasına dahil olamayacak" dedi. NSO’ye devlet tarafından "tek başına suç ve terörle mücadele amacıyla" lisans verildiğini söyledi. Bu kurumların, bu teknolojiyi ne amaçla ve ne çerçevede kullanacakları verilen lisanlada bildirilmiştir.
      Financial Times, ilk önce güvenlik açığının ayrıntılarını bildirdi.

Hedeflenen Kitle : İnsan Hakları Aktivistleri

     WhatsApp ile hedef alındığına inanılanlar arasında, NSO aleyhinde bir dava hakkında tavsiyede bulunan Londra merkezli bir insan hakları avukatı var. NSO avukatı hedeflediğini reddetti. Pazar günü avukat, Toronto Üniversitesi Citizen Lab'da kıdemli bir araştırmacı olan John Scott-Railton'un saldırının bir parçası olduğuna inandığını belirten iki çağrı aldı. Citizen Lab, sivil toplum gruplarına karşı dijital tehditleri ve çevrimiçi ifade özgürlüğünü araştıran bir akademik güvenlik araştırma grubudur. Avukatın telefonunu hackleme etme girişimi başarılı olmadı, Scott-Railton, WhatsApp'ın güvenlik açığını Pazar gününe kadar yamaladığını söyledi. Mart ayında İsveç ve diğer Avrupa telefon numaralarından WhatsApp hakkında şüpheli çağrılar almaya başladıklarını söyledi. WhatsApp,  Citizen Laboratuarı'na yapılan saldırıyı açıkça kabul etmeden önce insan hakları savunucularıyla çalışan diğer bazı gruplara ulaşmıştı.

     WhatsApp ve Citizen Lab arasındaki işbirliği, Londra merkezli avukata yapılan saldırı girişimini belirlemeye de yardımcı oldu. Özellikle açıkça hedef olduğu görünen bu avukatın iddalarına cevap veren NSO Group, "NSO, bu kişi de dahil olmak üzere herhangi bir kişiyi veya kuruluşu hedef almak için teknolojisini kendi başına kullanamaz veya kullandıramaz" dedi. Scott-Railton, "Bu, saldırganların cevapsız bir arama ile bir telefonu ele geçirmelerini sağlayacak bir güvenlik açığıdır." Dedi. Uluslararası Af Örgütü CNN Business'a verdiği demeçte, saldırının ortaya çıkmasından önceki bir gelişmede Uluslararası Af Örgütü'nün Salı günü İsrail’in NSO’nun ihracat lisansını geri çekmesini talep ettiğini ve Tel Aviv bölge mahkemesinde bir dilekçe vereceğini açıkladı.
Grup, NSO yazılımının “İsrail'in uluslararası insan hakları hukuku kapsamındaki yükümlülüklerini ihlal ederek gizlilik ve düşünce ve ifade özgürlüğü haklarını tehdit ettiğini” iddia ediyor.
     Araştırmacılarından birinin, Suudi Arabistan'da tutulan altı kadın hakları aktivistinin serbest bırakılması için bir kampanya üzerinde çalışırken, NSO’nun casusluk yazılımını 2018’de içeren bir WhatsApp mesajı ile harekete geçirdiğini söyledi.


WhatsApp'inizi nasıl güncellersiniz?

     WhatsApp, saldırganların sömürdüğü güvenlik açığını düzeltirken, kullanıcıları aynı zamanda “dikkatsiz bir şekilde”  WhatsApp uygulamasının en son sürümüne güncelleme yapmaya teşvik ediyor. Şirket, ABD yasa uygulayıcıları ile de temas kurduğunu söyledi. Pazartesi gecesi, Demokratik Ulusal Komite, CNN Business'a verdiği uyarıya aşina bir kaynak olan, uygulamalarını hizmetin en son sürümüne güncellemek için WhatsApp'ı kullanan 2020 Demokrat başkanlık kampanyası ekibine tavsiyede bulundu.

     Facebook’un Avrupa’daki faaliyetlerini denetleyen İrlanda’nın Veri Koruma Komisyonu, Pazartesi günkü güvenlik açığından haberdar olduğunu belirterek, bu aşamada herhangi bir AB kullanıcı verisinin etkilenip etkilenmediğinin belirsiz olduğunu belirtti.
Yine de, kullanıcıları cihazlarında WhatsApp güncellemesini indirmesini tavsiye etti.

Whatsapp Nasıl Güncellenir?

İPhone'da
- App Store'u aç ve güncellemeleri seç.
- "WhatsApp" ve Güncelle'yi seçin.
Android cihazda
- Play Store'u açın ve sol üst köşedeki 3 satıra dokunun.
- Menüden "Uygulamalarım ve oyunlarım" ı seçin.
- "WhatsApp" seçeneğini seçin ve Güncelle seçeneğini seçin.
Ve whatsapp’ınızı güncelleyip daha güvenli hale getirmiş olursunuz.



Yorum Gönder

0 Yorumlar