İçindekiler:
Ne bilmek istiyorsun
- Güvenlik açığı ilk olarak Mayıs ayı başlarında keşfedildi.
- Sunucu tarafında, geçen Cuma yayımlanan yeni bir uygulama güncellemesi ile birlikte bir düzeltme yapıldı.
- Kullanılan casus yazılımların NSO Go'dan geldiğine ve mikrofonunuza, kameranıza, mesajlarınıza ve daha fazlasına erişime izin verdiğine inanılır.
Ne yaparsanız yapın, telefonunuza yüklü WhatsApp varsa, şimdi güncellemelisiniz. Mayıs ayının başında Facebook, WhatsApp kullanarak bir arama yoluyla ticari sınıf casus yazılımların telefonunuza yüklenmesine neden olacak güvenlik açığını keşfetti.
Çoğu casus yazılım kullanıcı tarafında bir miktar işlem gerektirse de, bu yeni güvenlik açığı yoktu. Gerekli olan tek şey, WhatsApp kurulu olan bir telefona çağrı yapmaktı, çağrıyı cevaplamanıza ya da etkileşime geçmenize gerek yoktu.
Söz konusu yazılımın "Pegasus" olarak adlandırıldığına inanılıyor ve İsrail merkezli NSO Group'tan geliyor. Pegasus, kurulduktan sonra cihazınızdaki mikrofonu veya kamerayı açma ve fotoğraflarınıza, mesajlarınıza, konum verilerinize ve e-postalarınıza erişme yeteneğine sahiptir. Kurulduğu tüm izleri silmek için çağrı günlüğünü bile düzenleyebilir.
Saldırıyı bir sunucu tarafı onarımı ile düzeltmek için Facebook'un 10 günden kısa bir süre sürmesiyle birlikte, geçen Cuma günü yapılan uygulamanın bir güncellemesi ile saldırıya karşı sizi daha fazla güvende tuttu.
Güvenlik açığı, WhatsApp kullanıcılarını tüm platformlarda etkiledi; bu, aşağıdakilerden önceki sürümlerden birine sahipseniz uygulamanızı hemen güncellemeniz gerektiği anlamına geliyor.
- Android için WhatsApp v2.19.134
- Android için WhatsApp İş v2.19.44
- İOS için WhatsApp v2.19.51
- İOS için WhatsApp Şirketi v2.19.51
- Windows Phone için WhatsApp v2.18.348
- Tizen v2.18.15 için WhatsApp uygulaması
Facebook, NSO Grubunu doğrudan isimlendirmese de, en muhtemel suçlu gibi görünüyor. Facebook'tan yayınlanan bir açıklama okuyun:
Bu saldırı, cep telefonu işletim sistemlerinin işlevlerini üstlendiği bildirilen casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm özelliklerine sahip.
NSO Grubunun muhabirleri veya muhalifleri hedef almak için geçmişte hükümetlerle çalıştığı bilinmektedir. Burada da durumun olduğuna ve saldırının belirli hedeflere karşı kullanıldığına inanılıyor.
Financial Times ile konuşurken NSO Group, müşterilerini zedelediğini ve kötüye kullanımı araştırdığını, ancak yazılımın gerçek uygulamalarına dahil olmamaya dikkat ettiğini de belirtti.
Bu, telefonunuzdaki tüm uygulamaları güncel tutmanın ne kadar önemli olduğunu hatırlatır. Düzenli olarak kontrolleri kontrol ettiğinizden ve telefonunuzu güvenlik açıklarına açık bırakmadığınızdan emin olun.
Android için WhatsApp'ı nasıl ayarlayabilir ve kullanmaya başlayabilirsiniz?
