WhatsApp Güvenlik Açığı, Cevapsız çağrı ile bulaşıyor.

Whatsapp Güvenlik açığı doğrulandı. Şirket, “gelişmiş bir siber aktör” tarafından hazırlanan casus yazılımın, popüler WhatsApp uygulması aracılığıyla, uygulama içi sesli görüşmelerde herhangi bir kullanıcı müdahalesi olmadan, çok sayıda hedefllenen cep telefonunu etkilediğini belirtti.

Whatsapp Güvenlik Açığı, cevapsız çağrılarla telefona bulaşıyor.
Whatsapp Güvenlik Açığı, cevapsız çağrılarla telefona bulaşıyor.

Financial Times, bu aktörü İsrail’in NSO Grubu olarak tanımladı. WhatsApp sözcüsü daha sonra “durumu kesinlikle reddetmediklerini” söyledi.

Whatsapp sözcüsü Pazartesi günü geç saatlerde yaptığı açıklamada, kötü amaçlı yazılımın, uygulamanın sesli arama işlevi aracılığıyla tek başına yapılan cevapsız aramalardan telefonlara sızabileceğini söyledi.

Kötü amaçlı yazılımından etkilenen insan sayısı bilinmese de düzinelerce telefonun etkilendiği tahmin ediliyor. Kötü amaçlı yazılımın mayıs ayı başında keşfedildiği biliniyor.

Açık, Whatsapp Kullanıcılarını Çaresiz Bırakıyor

İnternet izleme uzmanı Citizen Lab’ın araştırmacısı olan John Scott-Railton, bu açığı “Çok korkutucu bir güvenlik açığı” olarak adlandırdı. ”Burada, bir kullanıcının uygulamayı kullanmamak yerine, yapabileceği hiçbir şey yok” dedi.

WhatsApp sözcüsü, saldırının “cep telefonu işletim sistemlerini devralma yeteneğine sahip casus yazılımlar geliştirmek için hükümetlerle çalıştığı bilinen özel bir şirketin yaptığının işareti” olduğunu söyledi.

Sözcü, 1,5 milyardan fazla kullanıcısı olan WhatsApp’ın Citizen Lab ve insan hakları gruplarıyla derhal temasa geçtiğini, sorunu hızla çözdüğünü ve yamayı kapattığını söyledi. Ayrıca, WhatsApp’ın ABD kolluk kuvvetlerine soruşturmalarında yardımcı olmak için bilgi sağladığını söyledi.

Sözcü, “Sorun ekibimiz sesli aramalarımıza bazı ek güvenlik geliştirmeleri yaparken keşfedildiğini ve mühendislerin açık için hedeflenen kişilerin kendilerine tanımayan bir numaradan bir veya iki çağrı alabileceğini” söyledi.

WhatsApp yaptığı açıklamada, “Bu tür yeteneklerin kötüye kullanımı konusunda derinden endişe duyuyoruz” dedi.

NSO Grubu Hedefte

Hedefte olan NSO Grubu Sözcüsü, Associated Press’in konuyla ilgili sorusunu içeren e-postaya yanıt vermedi.

Bu açık, İsrailli şirketin akıllı telefonları yakalayabilen, kameralarını kontrol edebilen ve etkili bir şekilde cep boyutunda gözetleme cihazlarına dönüştürebilen güçlü casus yazılımına erişim hakkındaki soruları da beraberinde getiriyor.

NSO’nun casus yazılımı defalarca gazetecileri, avukatları, insan hakları savunucularını ve muhalifleri hacklemek için kullanıldığı iddia ediliyor. En önemlisi, casus yazılım, geçen yıl İstanbul’da Suudi Konsolosluğu’nda parçalara ayrılan ve cesedi bulunamayan Suudi gazeteci Cemal Kaşıkçı’nın (Jamal Khashoggi) korkunç ölümüne neden olduğu belirtiliyor.

Uluslararası Af Örgütü, İsrail Savunma Bakanlığını NSO’nun ihracat lisansını askıya almaya zorlamak için yasal bir teklife bulunacağını söyledi.