WhatsApp, pazartesi günü yaptığı açıklamayla 1 buçuk milyar kullanıcısını ek önlemler alması için güncellemeye çağırdı. Bilgisayar korsanları, WhatsApp'ta büyük bir güvenlik açığını kullanarak telefonlara ve diğer cihazlara uzaktan casus gözetleme yazılımı yükledi.Facebook'a ait olan WhatsApp, saldırının "seçkin bir kullanıcı sayısını" hedeflediğini ve "ileri bir siber-aktör" tarafından düzenlendiğini söyledi. Bir rapora göre, söz konusu casus yazılım, İsrailli firma NSO Group tarafından geliştirildi.Facebook ilk olarak Mayıs ayının başlarında WhatsApp'taki hatayı keşfetti.WhatsApp, mesajların uçtan uca şifrelenmiş olması nedeniyle kendisini "güvenli" bir iletişim uygulaması olarak tanıtır.Ancak, gözetim yazılımı bir saldırganın hedef cihazdaki mesajları okumasına izin veriyordu.Gazetecileri Koruma Komitesi'nden Ahmed Zidan, "Gazeteciler, avukatlar, aktivistler ve insan hakları savunucuları en çok hedef alınanlar." dedi.
WhatsApp'ı nasıl güncellerim?
Android'lerde;-Google Play mağazasını açınız,-Ekranın sol üst köşesindeki menüye dokunun,-Uygulamalarım ve Oyunlarım'a dokunun,-WhatsApp yakın zamanda güncellendiyse, 'Aç' yazan bir düğmeyle uygulamalar listesinde görünecektir.-WhatsApp otomatik olarak güncellenmediyse, düğme 'Güncelleştir' diyecektir. Yeni sürümü yüklemek için 'Güncelle'ye dokunun.-WhatsApp'ın Android'deki en son sürümü 2.19.134iOS'lar için güncelleme;-App Store'u açın,-Ekranın altında 'Güncellemeler' öğesine dokunun.-WhatsApp yakın zamanda güncellendiyse, 'Aç' yazan bir düğmeyle uygulamalar listesinde görünecektir.-WhatsApp otomatik olarak güncellenmediyse, düğme 'Güncelleştir' diyecektir. Yeni sürümü yüklemek için 'Güncelle'ye dokunun.-İOS'ta WhatsApp'ın en son sürümü 2.19.51
Saldırı Pegasus isimli yazılımla yapıldı
Hackerler, WhatsApp'ın sesli arama işlevini kullandı. Kullanıcı çağrıyı kabul etmese bile hackerler, telefona bir casus gözetim yazılımı kurabildi. Financial Times raporuna göre, çağrılar genellikle cihazların arama kayıtlarından silindi. WhatsApp, BBC'ye yaptığı açıklamada, güvenlik ekibinin hataları tespit ettiğini söyledi. Şirket bu bilgiyi, insan hakları grupları, seçkin güvenlik tedarikçileri ve ABD Adalet Bakanlığı ile paylaştı.Pazartesi günü şirket, gazetecilere yönelik brifing notunda, "Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor" dedi.Surrey Üniversitesi'nden Profesör Alan Woodward, bunun "oldukça eski moda" bir saldırı yöntemi olduğunu söyledi. Woodward,“Bir arabellek taşması durumunda, bir uygulamaya gerçekte ihtiyaç duyduğundan daha fazla bellek tahsis edilir, bu nedenle bellekte yer kalır. Uygulamada bazı kodları geçebiliyorsanız, kendi kodunuzu o alanda çalıştırabilirsiniz” dedi.
Yazılımın arkasında siber silah tüccarı NSO Grup var
NSO Grubu, geçmişte “siber silah tüccarı” olarak anılan bir İsrail şirketidir. NSO Grubu, Şubat ayında hisse satın alan Londra merkezli özel sermaye şirketi Novalpina Capital'in bir parçasıdır.NSO'nun amiral gemisi yazılımı Pegasus, mikrofon ve kamera aracılığıyla veri toplama ve konum verilerini toplama dahil olmak üzere, hedef bir cihazdan samimi veriler çalma yeteneğine sahiptir. İsrailli şirket, bu teknolojinin yalnızca "devlet kurumlarının kullanımına" açık olduğunu, sıkı bir lisanslama süreci sonrası suç ve terör ile mücadele için güvenlik ve istihbarat kurumlarına sunulduğunu savunuyor. NSO Grup, "Suistimal iddialarını araştırıyoruz ve gerekirse, sistemi kapatmak da dahil olmak üzere harekete geçiyoruz." şeklinde bir açıklama da yaptı.
Gazeteciler ve aktivistler hedef alındı
WhatsApp, güvenlik açığından kaç kullanıcının etkilendiğini bilmek için henüz erken olduğunu, ancak şüpheli saldırıların yüksek oranda hedeflendiğini söyledi.New York Times’a göre, hedeflenen kişilerden biri, NSO Grubu’nun aleyhine dava açan İngiltere'de yaşayan bir avukattı.Geçmişte NSO Grubu tarafından üretilen araçlar tarafından hedef alındığını söyleyen Uluslararası Af Örgütü, uzun süredir insan hakları örgütlerinin bu gibi saldırılardan korku duyduğunu belirtti.Uluslararası Af Örgütü'nün Teknoloji Birimi'nden Danna Ingleton, önde gelen aktivistleri ve gazetecileri gözetim altında tutmak için araçların rejimler tarafından kullanıldığına dair kanıtlar bulunduğunu söyledi.
WhatsApp'ı güncellemek casus yazılımı kaldırır mı?
Güncelleme, bu saldırının gerçekleşmesine izin veren hatayı düzeltirken, WhatsApp, güncellemenin zaten tehlike altındaki bir cihaza bulaştığı herhangi bir casus yazılımı kaldırıp kaldırmayacağını söylemedi.Casus yazılım ne yapabilir? WhatsApp, saldırının WhatsApp'ın sınırlarının ötesine uzanıp, bir cihaza daha fazla ulaşıp e-postalara, fotoğraflara ve daha fazlasına erişip erişemeyeceğini de açıklamadı.Kaynak; BBC