14 Mayıs 2019, 14:28 tarihinde eklendi

WhatsApp'ta Güvenlik Açığı

WhatsApp'ta Güvenlik Açığı

WhatsApp güvenlik açığı, gizli casus yazılım yüklemesine izin verdi.
Financial Times raporlarında, mesajlaşma uygulaması özelliği bir İsrail şirketi tarafından yapılan kötü amaçlı kodları yüklemek için kullanıldı.
Financial Times Pazartesi günkü habere göre, WhatsApp mesajlaşma uygulamasındaki güvenlik açığı, saldırganların İsrail casus yazılımını telefonlara yüklemesine izin verdi.

Gazete, İsrailli NSO Grubu tarafından geliştirilen kötü amaçlı kodun iPhone ve Android telefonlarına uygulamanın telefon görüşmesi özelliğini kullanarak yüklendiğini bildirdi. Hedef kurban telefonuna cevap vermese bile casus yazılımlar iletilebilir ve aramalar çoğu zaman kullanıcıların arama kayıtlarından kaybolur.

Şirket, saldırının, cep telefonu işletim sistemlerinin işlevlerini üstlenen casus yazılımlar sunmak için hükümetlerle birlikte çalışan özel bir şirketin özelliklerine sahip olduğunu belirtti.

Bir WhatsApp sözcüsü, "WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedeflenen istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor" dedi.

2016 yılında NSO Grubu, aktivistlerin iPhone'larından veri çalmak için ülke devletlerine casus yazılım sağlamakla suçlandı. Şirket geçerli yasalara uyduğunu söyledi.

NSO Pazartesi günü, teknolojisinin suç ve terörle mücadelede hükümetlere lisanslı olduğunu söyledi.

NSO yaptığı açıklamada, "Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor." Dedi. “İnanılmaz kötüye kullanım iddialarını araştırıyoruz ve gerekirse sistemi kapatmak da dahil olmak üzere harekete geçiyoruz.

NSO, hiçbir koşul altında, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilen teknolojisinin hedeflerinin işletilmesine veya tanımlanmasına dahil olmayacak ”dedi. NSO, bir bireyi veya organizasyonu hedeflemek için asla kendi teknolojisini kullanmayacağını belirtti.

Yaklaşık 1.5 milyar kullanıcısı olan Facebook'a ait hizmetin, casus yazılımla kaç tane telefon bulaştığını bilmediği bildiriliyor.

Financial Times gazetesine göre WhatsApp mühendisleri Pazar gecesi güvenlik açığını kapatmak için çalışıyor ve Pazartesi günü müşteriler için bir düzeltme eki yayınladılar.

WhatsApp, geçen hafta ABD Adalet Bakanlığı'na güvenlik açığı olduğunu bildirdi.

Adalet Bakanlığı, yorum taleplerine derhal cevap vermedi.

Başlangıçta saat 4.45'te yayınlanmaktadır. PT Saat 6: 55'te güncellendi. NSO yorumu ile.

BİR CEVAP YAZ

E-posta hesabınız yayımlanmayacak. Doldurulması zorunlu alanlar işaretlendi *