Bilgisayar korsanlarının, dünyanın en yaygın kullanılan mesajlaşma uygulamalarından olan WhatsApp üzerinden telefonlara casus yazılım yerleştirdiği ortaya çıktı.
Facebook’un sahibi olduğu, WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu.
Şirket, saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu da açıkladı.
İngiliz Financial Times gazetesine göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti.
WhatsApp, Pazartesi günü yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
Siber saldırının ilk kez bu ay başında farkedildiği belirtiliyor.
Kolay Erişim
Aramaya cevap vermese bile yazılım yerleştiriliyor
Elde edilen bilgiye göre, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.
Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.
Güvenlik için ne yapmak lazım
1. Uygulama güncellemeleri:
Saldırılar ilk olarak bu ayın başında fark edildi. WhatsApp’ın sahibi Facebook, uygulamanın sesli konuşma özelliğini kullanan hackerların hedef aldıkları kişileri aradıkları, çağrıyı açmasalar bile bağlantının güvenlik açığını kullanarak telefonlara bir gözetleme yazılımı yüklendiğini söyledi.
WhatsApp, tüm kullanıcılarından uygulamayı güncellemelerini talep etti.
Kullandığınız diğer uygulamalar da güncellemelerle güvenlik açıklarını kapattıkları için uygulamalarınızı sıklıkla güncellemenizde fayda var.
2. Bulut hesaplarda yedekleme yapmayın
WhatsApp’ın en önemli özelliklerinden biri uçtan uca şifreleme. Bunun sayesinde gönderdiğiniz mesajlar, karşınızdaki kişiye ulaşana kadar şifreli kalıyor.
Fakat WhatsApp yazışmalarınızı Google Drive veya iCloud’da yedekliyorsanız burada bir güvenlik açığı oluşuyor. Çünkü bu yazışmalar şifreli değil.
Böylece sizin bulut hesabınıza girebilen kişiler tüm yazışmalarınızı da görebilir.
Eğer veri güvenliğinizi artırmak istiyorsanız bu yedekleme özelliğini kapatmanız gerekir.
3. İki Adımlı Doğrulama
Diğer pek çok sosyal medya uygulaması gibi WhatsApp da iki adımlı doğrulamayı destekliyor.
Bu sayede saldırganlar sosyal medya hesaplarınızın şifrelerini bulsa bile, uygulamaya girmek için SMS veya e-posta ile iletilecek bir şifre gerektiği için hesaplarınıza erişemez.
WhatsApp’ın ayarlar bölümünde bu seçeneği aktive edebilirsiniz.
Haber için: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurunuz