WhatsApp 'hedefli' gözetim saldırısını keşfetti

Bilgisayar korsanları, güvenlik uygulamaları WhatsApp'ta büyük bir güvenlik açığı kullanarak telefonlara ve diğer cihazlara uzaktan gözetleme yazılımı yükleyebildi.

Facebook'a ait olan WhatsApp, saldırının "seçkin bir kullanıcı sayısını" hedeflediğini ve "ileri bir siber oyuncu" tarafından düzenlendiğini söyledi.

Cuma günü bir düzeltme yapıldı.

Financial Times'taki bir rapora göre saldırı İsrailli güvenlik firması NSO Group tarafından geliştirildi.

Pazartesi günü WhatsApp, 1,5 milyar kullanıcısını, uygulamalarını ek bir önlem olarak güncellemeye çağırdı.

Saldırı ilk önce bu ayın başlarında keşfedildi.

Güvenlik açığı nasıl kullanıldı?

Bir hedefin cihazını çalmak için WhatsApp'ın sesli arama işlevini kullanan saldırganları içeriyordu. Çağrı alınmasa bile, gözetim yazılımı kurulur ve FT rapor edilirse, çağrı genellikle cihazın çağrı günlüğünden kaybolur.

WhatsApp, BBC'ye güvenlik ekibinin bu hatayı ilk tespit ettiğini söyledi ve bu bilgiyi bu ayın başlarında insan hakları grupları, seçilen güvenlik satıcıları ve ABD Adalet Bakanlığı ile paylaştı.

Pazartesi günü gazetecilere yönelik brifing notunda "Saldırı, özel bir şirketin tüm özelliklerine sahip olduğunu ve cep telefonlarının işletim sistemlerinin işlevlerini üstlenen casus yazılımlar sunmak için hükümetlerle birlikte çalıştığını" belirtti.

Firma ayrıca, güvenlik uzmanlarına bir de hata yayınladı: “Hatayı WhatsApp VOIP yığındaki bir arabellek taşması güvenlik açığı, hedef telefon numarasına gönderilen özel hazırlanmış SRTCP paketleri serisi üzerinden uzaktan kod yürütülmesine izin verdi.

Yazılımın arkasında kim var?

NSO Grubu, geçmişte “siber silah satıcısı” olarak anılan bir İsrail şirketidir.

Amiral gemisi yazılımı Pegasus, mikrofon ve kamera ile veri toplama ve konum verilerini toplama dahil olmak üzere hedef bir cihazdan samimi veriler toplama yeteneğine sahiptir.

Grup, yaptığı açıklamada, "NSO'nun teknolojisi, yalnızca suç ve terörle mücadele amacıyla yetkili devlet kurumlarına lisans verildi.

“Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor. İnanılmaz herhangi bir suiistimal iddiası araştırıyor ve gerekirse harekete geçiyoruz sistemi kapatmak da dahil olmak üzere.

“Hiçbir koşulda NSO, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilen teknolojisinin hedeflerinin işletilmesine veya tanımlanmasına dahil olmaz. NSO, teknolojisini herhangi bir kişiyi veya kuruluşu hedefleme hakkını kendi başına kullanamaz veya kullanamaz. "

Kimler hedeflendi?

WhatsApp, güvenlik açığından kaç kullanıcının etkilendiğini bilmek için henüz erken olduğunu, ancak şüpheli saldırıların yüksek oranda hedeflendiğini söyledi.

Facebook'un son rakamlarına göre, WhatsApp dünya çapında yaklaşık 1.5 milyar kullanıcıya sahip.

Geçmişte NSO Grubu tarafından yaratılan araçlar tarafından hedef alındığını söyleyen Uluslararası Af Örgütü, bu saldırının bir insan hakları grubunun uzun süre önce korkulabileceğinden korktuğunu söyledi.

Uluslararası Af Örgütü'nün program direktör yardımcısı Danna Ingleton, “Siz hareket etmeden telefonunuzu etkileyemiyorlar” dedi. Önde gelen eylemcileri ve gazetecileri gözetim altında tutmak için araçların rejimler tarafından kullanıldığına dair kanıtlar bulunduğunu söyledi.

“Bunun için bir hesap verebilirlik olmalı, vahşi bir batı, gizli bir endüstri olmaya devam edemez.”

Salı günü bir Tel Aviv mahkemesi, Uluslararası Af Örgütü liderliğindeki İsrail Savunma Bakanlığına NSO Grubunun ürünlerini ihraç etme lisansını iptal etme çağrısında bulunan dilekçeyi duyacak.

Etiket: whatsapp saldırısı, whatsapp, gündem haberleri, gündem ekonomi haberleri, teknoloji editörü, whatsapp hedefli gözeteim saldırıs,

Kaynak: BBC

Sponsor

loading...