Whatsapp'te ciddi güvenlik açığı! İsrailli şirket binlerce telefona sızdı!

Bilgisayar korsanlarının, mesajlaşma uygulaması WhatsApp'te önemli bir güvenlik açığına sebep olacak istihbarat programını, kullanıcıların telefonuna yüklediği ortaya çıktı. NSO Grup tarafından geliştirilen ve Pegasus adı verilen bu yazılım milyonlarca kullanıcının siber güvenliğini tehlike altına alıyor.

Büyütmek için resme tıklayın

Bilgisayar korsanları grubunun ürettiği casus yazılım, popüler WhatsApp iletişim programındaki bir hatadan, kullanıcı etkileşimi olmadan binlerce telefonu uzaktan ele geçirmek için kullandı.

Facebook tarafından yapılan açıklamada, şirket,  güvenlik açığının kapatıldığını belirterek 1 milyar 500 milyon kullanıcısından son güncellemeyi yapmalarını ve uygulamalarını sürekli güncel tutmalarını istedi.

Financial Times gazetesine göre istihbarat yazılımı İsrailli NSO Grup tarafından geliştirildi. Bu güvenlik açığını mayıs ayının başında farkeden WhatsApp, kullanıcılarının bilgileri dışında telefona yüklenen korsan yazılıma karşı korunmasız olacaklarını düşündüğü için WhatsApp'in en güncel halini kullanmalarını istedi.

İsrailli siber istihbarat şirketi NSO Grup tarafından geliştirilen bu yazılım hem Android hem de iOS sistemleri etkilediği söyleniyor.

Bu sızıntı ve güvenlik açığı sonrası gündeme gelen NSO Grup'un sicili oldukça kabarık. Şirket bu casus yazılımını lisanslı bir şekilde sadece milli güvenlikle ilgili konularda kullanacaklarını, henüz programı çalıştırmadıklarını belirtse de kullanıcıların bu açıklama ile ikna olamayacakları aşikar.  

NSO Grup, Omri Lavie ve Şalev Hulio adlı iki İsrailli girişimci tarafından kuruldu. 2010 yılında kurulan bu siber güvenlik şirketi yüksek teknoloji kenti Herzliya'da faaliyetlerine devam ediyor. İsrail'de ve dünya genelinde 600'e yakın çalışanı var. NSO Grup her ne kadar bu yazılımı " terör ve suçla mücadele" için sattığını ve kurallara uygun şekilde geliştirmeye devam ettiklerini söylese de siyasi amaçlarla, Birleşik Arap Emirlikleri, Suudi Arabistan ve Meksika gibi demokratik sicili kirli çok sayıda hükümet tarafından aktif olarak kullanıldı.

Cemal Kaşıkçı cinayeti ve NSO Grup

NSA Çalışanı Edward Snowden, NSO Grup'a ait yazılımın Cemal Kaşıkçı'yı takip etmek için kullanıldığını öne sürmüştü.

NSO Grup'un CEO'su Hulio, "Bir insan ve bir İsrailli olarak şunu söylüyorum: Cemal Kaşıkçı'ya yapılan insanlık dışı bir cinayettir." dedi ve Cemal Kaşıkçı'nın herhangi bir NSO Grup teknolojisiyle hedef alınmadığını, ürünlerinin Kaşıkçı cinayetiyle alaksı olmadığını belirtti.

Yine Meksikalı araştırmacı gazeteci Javier Valdez 2017'de öldürüldükten sonra, gazeteciler ve aktivistler eski Devlet Başkanı Enrique Pena Nieto yönetiminin NSO Grup'a ait yazılımla kendilerini takip ettiğini ve hedef aldıklarını öne sürmüştü.

NSO Grup'un Pegasus yazılımına karşı WhatsApp kullanıcılarının uygulamalarını güncellemeleri oldukça önemli.

WhatsApp'in sahibi Facebook tarafından yayımlanan duyuruda, bu güvenlik açığının bir önbellek taşması zafiyeti olduğu ve aşağıdaki sistem sürümlerini etkilediği belirtiliyor.

Android için Whatsapp 2.19.134 öncesi,​
Android için WhatsApp Business 2.19.44 öncesi,
iOS için WhatsApp 2.19.51 öncesi,​
iOS için WhatsApp Business 2.19.51 öncesi,​
Windows Phone için WhatsApp 2.18.348 öncesi.

Bu açığı istismar etmek için hedef alınan telefonun aranmasının yeterli olduğu bilinmekte. Telefonu kullanan kişinin çağrıyı cevaplaması dahi gerekmiyor. Çaldırılıp kapatılması yeterli.

Pegasus adlı yazılım bulaştığı telefon üzerinde aşağıdaki verilere erişebiliyor;

  • Anlık mesajlaşma uygulamaları
  • Fotoğraf ve videolar
  • E-posta mesajları
  • SMSler
  • Dosyalar
  • Telefon görüşmeleri
  • Rehber
  • Sosyal medya uygulamaları

Erişebildiği veriler değerlendirildiğinde Pegasus adlı casus yazılımının son dönemlerde karşılaşılabilecek en tehlikeli yazılım olduğu kabul ediliyor.

Pegasus yazılımından korunmak için neler yapılabilir?

  • Telefonlarınızın işletim sistemlerini güncel tutun
  • Kullandığınız ve kullanmadığınız tüm uygulamaları güncel tutun
  • Antivirüs programı kullanın

Ekli Dosyalar

16 Mayıs 2019 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Türkiyem TV Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Türkiyem TV hiçbir şekilde sorumlu tutulamaz.


Şehir Markaları

1 yıllık yayın süresi ve makul bütçesi ile markanızı parlatın.

0 (312) 220 00 44
Reklam bilgi

Anket Önümüzdeki süreçte herhangi bir erken seçim olacağını düşünüyor musunuz?