Popüler mesajlaşma uygulaması WhatsApp’ta ortaya çıkan yeni güvenlik zafiyeti, siber güvenlik çevrelerinde geniş yankı uyandırdı. Google bünyesinde faaliyet gösteren Project Zero ekibi tarafından tespit edilen açık, kötü niyetli kişilerin zararlı dosyaları kullanıcı bilgisi dışında cihazlara iletebilmesine imkan tanıyor. Söz konusu risk, özellikle grup sohbetleri üzerinden gönderilen medya dosyaları aracılığıyla yayılabiliyor.
Telefonlarda gizli tehlike: Bir tuşla saldırıya açık haldesiniz!
Dünya genelinde yaygın kullanılan WhatsApp’ta tespit edilen güvenlik açığı, zararlı içeriklerin kullanıcı onayı olmadan telefonlara inmesine yol açabiliyor. Uzmanlar, otomatik medya indirme ayarının kapatılması gerektiğini vurguluyor.
YAYINLAMA:
GÜNCELLEME:
14
24
OTOMATİK MEDYA İNDİRME TEHLİKE OLUŞTURUYOR
Uygulamada varsayılan şekilde aktif olan otomatik medya indirme özelliği, fotoğraf, video ve belgelerin herhangi bir onay süreci olmadan telefona kaydedilmesini sağlıyor. Siber güvenlik uzmanları, saldırganların zararlı yazılım içeren dosyaları grup sohbetleri yoluyla ileterek cihazlara sızabildiğini belirtiyor. Android işletim sistemine sahip telefonların daha fazla etkilendiği ifade ediliyor.
34
GRUP SOHBETLERİ ÜZERİNDEN YAYILIM
Uzman değerlendirmelerine göre saldırganlar, kullanıcıyı tanımadan grup ekleme yöntemiyle zararlı içerikleri hedef cihaza ulaştırabiliyor. Yeni oluşturulan gruplarda paylaşılan medya dosyaları, otomatik indirme açık olduğunda doğrudan telefona kaydediliyor. Süreç, fark edilmeden güvenlik ihlaline neden olabiliyor.
44
GÜVENLİK AYARLARI YENİDEN GÖZDEN GEÇİRİLMELİ
Uzmanlar, medya indirme tercihleri ile grup ekleme izinlerinin kontrol edilmesi gerektiğini belirtiyor. Otomatik indirme özelliğinin devre dışı bırakılması, riskli dosyaların cihaza kaydedilmesini engelliyor. Ayrıca uygulamanın güncel sürümünün kullanılması, yayımlanan güvenlik yamalarından yararlanılmasını sağlıyor. WhatsApp kullanıcılarının ayar menüsünü düzenli aralıklarla kontrol etmesi öneriliyor.