Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Her geçen gün yeni bir haberle gündeme gelen WhatsApp bu kez bir güvenlik açığıyla gündemde. Son çıkan WhatsApp güvenlik açığı için şirket çalışmalara başladı. Açık sayesinde bilgisayar korsanları, casus yazılımları kullanıcısın cihazlarına yükleyebiliyor. Söz konusu açık iOS ve Android uygulamalarında tespit edildi.
Whatsapp güvenlik açığı için güncelleme yayınladı
Facebook‘un sahip olduğu mesajlaşma servisi yaptığı açıklamada, Cuma günü sunucu tarafında bir düzeltme ve Pazartesi günü de kullanıcılar için bir uygulama güncellemesi yaptığını söyledi.
Yapılan açıklama şu şekilde devam etti;
“Bu saldırı, cep telefonu işletim sistemlerini kontrol edebilen casus yazılımlar üreten ve hükümetlerle birlikte çalıştığı bilinen özel bir şirketin programıyla yapılıyor. Elimizdeki bilgileri paylaşmak ve toplumu bilgilendirmek için onlarla birlikte çalışmak üzere birçok insan hakları kuruluşuna bu konuda bilgi verdik”
Ayrıca bir kaynak Financial Times‘a, şirketin geçtiğimiz hafta Adalet Bakanlığı‘nı da uyardığını söyledi.
Casus yazılım kullanıcıları, ilgili WhatsApp hesabına bir sesli arama başlatarak hedef cihazlarına kötü amaçlı kod gönderebilir. Aramanın cevaplanıp cevaplanmaması önemli değil. Söz konusu casus yazılımı yapan şirket olan israilli NSO Group, istismar hakkında bilgilendirildi ve durumu araştırıyor. Bu çağrıların genellikle çağrı kayıtlarından kaybolduğunu söylüyor.
NSO, açıklamasına göre yazılımlarını hükümetlere “terör ve suçu önleme ve soruşturma” için satıyor. Birincil ürünü olan Pegasus, bir telefonun mikrofonundan ve kameralarından veri açıp toplayabiliyor ve aynı zamanda konum kayıtlarını, e-postaları ve mesajları alabiliyor.
Dava açıldı
Meksika vatandaşları ve bir Suudi vatandaşı, müşterilerinin yazılımlarını kötüye kullanmasının suç olduğunu iddia ederek NSO’ya dava açtı.
NSO ise bu saldırı hakkındaki sorulara cevap olarak şu açıklamayı yaptı;
“NSO hiçbir durumda, istihbarat ve kanun uygulayıcı kurumlar tarafından kullanılan teknolojisinin hedefinden sapmasına dahil olmaz. Aynı zamanda, herhangi bir kişiyi veya kuruluşu hedef almak için teknolojisini kendi başına kullanamaz veya kullanmaz.”
Vatandaşlar ve sivil toplum kuruluşları, İsrail Savunma Bakanlığı’na NSO’nun ihracat lisansını iptal etmesi için dilekçe verdi. Sorunun başka kötü niyetli kodlardan, NSO’dan ya da müşterileri tarafından getirilen faktörlerden kaynaklanıp kaynaklanmadığı hemen anlaşılmıyor.
WhatsApp’ın bu olaydan henüz kaç kullanıcının etkilenebileceğini belirleyemediği açıklandı.
