TEKNOLOJİ SERVİSİ ÖZEL

WhatsApp yetkilileri, siber saldırganların akıllı telefonlarını uygulama üzerinden çaldırarak işletim sistemlerini ele geçirecek bir virüs yazılım yüklediklerini açıkladı. İngiliz Financial Times (FT) gazetesinin haberine göre şirket, bilgisayar korsanlarının WhatsApp'ın arama özelliğini kullanarak, hedef aldıkları kullanıcıların telefonlarının işletim sistemlerini ele geçirdiklerini ortaya çıkardı. Kullanıcı aramayı kabul etmese bile siber saldırganlar, telefona bir casus gözetleme yazılımı yükleyebiliyordu. FT'nin haberine göre bu arama, uygulamadaki 'son gelen aramalar' listesinden de siliniyordu.

SALDIRININ ARKASINDA israil VAR

FT gazetesine göre, siber saldırı israilli bir güvenlik firması olan NSO Grup tarafından geliştirilen bir yazılım üzerinden düzenlendi. "Pegasus" isimli bu yazılım, belli bir cihazdan coğrafi konum, mikrofon ve kamera kayıtları gibi özel verileri elde edebilme özelliğine sahip. WhatsApp'ın açıklamasında da, "Saldırı, telefonların işletim sistemlerini ele geçiren bir casus yazılım sunarak hükümetlerle çalıştığı öne sürülen özel bir şirketin tüm özelliklerini taşıyor" ifadeleri yer aldı. Yazılımın arkasındaki israilli NSO Grup, geçmişte "siber silah tüccarı" olarak da ün kazanmıştı. israilli şirket ise bu teknolojinin yalnızca "devlet kurumlarının kullanımına" açık olduğunu, sıkı bir lisanslama süreci sonrası suç ve terör ile mücadele için güvenlik ve istihbarat kurumlarına sunulduğunu savundu.

HANİ UÇTAN UCA ŞİFRELEME VARDI?

WhatsApp Pazartesi günü yayınladığı çağrı ile dünyadaki tüm kullanıcılarına tedbir için uygulamayı güncellemeleri çağrısında bulundu. ABD'de emniyet yetkilileri ve siber güvenlik uzmanları için de uyarı mesajları yayımlandı. WhatsApp, internet sitesinde güvenlik sistemini şöyle niteliyor: "Gizlilik ve güvenlik DNA'mızda var, işte bu nedenle uygulamamızda uçtan uca şifreleme özelliği de var." WhatsApp'a 2016'da getirilen bu özelliğin amacı mesaj, fotoğraf, sesli mesajlar, arama ve belgelerin "yanlış ellere düşmesini" engellemek. Günümüzde WhatsApp'ın yanında, Viber ve Telegram gibi pek çok uygulama uçtan uca şifreleme sistemini kullanıyor. Twitter, Instagram ve Snapchat gibi uygulamalardaki mesajlaşmalar için bu gibi bir şifreleme sistemi bulunmuyor. Facebook'un kurucusu Mark Zuckerberg "uçtan uca şifreleme" sistemiyle çalışan özel mesajlaşma uygulamalarının teknolojinin geleceği olduğunu söylüyor. Ancak bu son vakada olduğu gibi kimse daha ne olduğunu anlayamadan özel şirketler aracılığıyla telefonlarımızdaki tüm bilgileri ele geçirmek imkansız değil.

KASPERSKY LAB WHATSAPP İÇİN UYARDI!

Kaspersky Lab, WhatsApp mesajlaşma programındaki güvenlik açığıyla ilgili kullanıcılara güncelleme uyarısında bulundu. Kaspersky Lab'dan yapılan açıklamada, görüşlerine yer verilen Kaspersky Lab Zararlı Yazılımla Mücadele Uzmanı Victor Chebyshev, mevcut bilgilere göre, saldırganların WhatsApp uygulamasında istedikleri kodları çalıştırabildiği ve cihazın belleğinde saklanan yazışma arşivi, kamera ve mikrofon verileri gibi birçok farklı veriye erişebildiğini aktararak, şunları kaydetti: "Elde edilen son bilgilerde, saldırganların iOS’taki sıfır gün açıkları da dahil olmak üzere birçok açıktan yararlandığı ve saldırının çok aşamalı olduğu görülüyor. Saldırganlar bir casus yazılım kurarak cihaza erişiyorlar. Bu açıklardan hem Android hem de iOS cihazlarda yararlanılması tehlikenin çok büyük olduğunu gösteriyor. Tüm kullanıcılara, zararlı yazılımın yararlandığı açıkları kapatan yeni yazılım güncellemesini bir an önce kurmasını öneriyoruz."

BAKANLIKTAN WHATSAPP YETKİLİLERİNE GÜVENLİK AÇIĞI UYARISI

Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Türksat AŞ'nin ev sahipliğinde Bilgi Teknolojileri ve İletişim Kurumunda (BTK) üniversite öğrencilerine yönelik düzenlenen iftar programında yaptığı konuşmada, Türkiye'nin tamamını kapsayacak yerli ve milli teknoloji çalışmalarına mesai ayırmanın önemine değindi. Sayan, WhatsApp uygulamasında güvenlik açığının haberlere yansıdığını anımsattı. Sayan, yaşanan gelişmelere yönelik Türkiye'de bu güvenlik açığından mağdur olması muhtemel kullanıcılar ve güvenlik açığına karşı alınan tedbirler hakkında bilgi verilmesi için WhatsApp yetkililerine gerekli uyarıların yapıldığını belirtti.

YERLİ VE MİLLİ UYGULAMALAR

Yurt dışı kaynaklı uygulamalardaki güvenlik zafiyeti dolayısıyla yerli ve milli uygulamaların kullanılmasına önem verilmesini isteyen Sayan, iletişim teknolojilerinin güvenli ve bilinçli kullanılması gerektiğinin altını çizdi. WhatsApp ve benzeri iletişim, mesajlaşma uygulamaları yerine Türkiye'deki işletmeciler tarafından geliştirilen ve kullanıma sunulan "Laff", "Bip" gibi uygulamaların tercih edilmesi gerektiğini ifade eden Sayan, bunların yenilerini 2023 hedefi doğrultusunda tamamen yerli ve milli imkanlarla gençlerin geliştireceğini kaydetti.