BİLİM-TEKNOLOJİ

Ey WhatsApp kullanıcıları, belki de hacklendiniz

BBC kaynaklı bir haber WhatsApp kullanıcıları için çok önem taşıyor. Habere göre bir kötü niyetli yazılım WhatsApp yoluyla telefonunuza uzaktan yüklenebiliyor ve tüm haberleşmenizi (ses ve metin) size izleyene iletiyor. Bu yazılım telefonunuzu çaldırıyor ve kapatıyor. Telefonunuzu açmanıza gerek yok. O arada yazılım kendini yüklemiş oluyor. Siz ne yaparsanız yapın yüklenmiş oluyor.

Telefonunuz bir kez çalıp kapandığında acaba kim aramış diye arayanlar listesine baktığınızda bir numara görmüyorsunuz. Çünkü yazılım yüklemenin hemen arkasından kendi numarasını sizin telefonunuzdan siliyor.

NSO YAZILIMI YAKLAŞIK 45 ÜLKEDE KULLANILDI

Araştırmacılara göre bu NSO yazılımı, sayıları 45’e varan ülkede teröristler ve organize suç örgütleri yanında, muhalifler, gazeteciler ve masum sivillere karşı kullanılmış.

Henüz bir adı konmamış olan saldırı programı ilk önce bu ayın başlarında keşfedilmiş. WhatsApp sahibi olan Facebook uzmanlarına göre sorun, WhatsApp yazılımındaki bir bellek taşması, veya daha belirgin bilimsel deyimiyle yığıt taşmasından “stack overflow” kaynaklanıyor. Yığıt (stack) yazılımda çok kullanılan bir yöntemdir. İyi bir yazılımcı yazdığı yığıtlarda bir taşma olmamasına dikkat eder. Burada, WhatsApp ses iletişiminde kullanılan, internet üzerinden ses (VOIP, Voice Over IP) yazılımında ironik olarak güvenli olması gereken SRTCP (Seure Real Time Transport Protocol) paketlerindeki bir açıktan yararlanılmış.

WhatsApp yönetimine göre etkilenen telefon sayısı azmış. Fakat bu inanması zor bir iddia. Çünkü yazılımı üreten İsrail firması NSO, yazılımın uygulanması bizim elimizde değil, satın alan devlet istediği gibi kullanır diyor.

YAZILIMIN HEDEF MÜŞTERİLERİ DEVLETLER

Bu yazılımın hedef müşterileri devletler. Kendilerine göre terörist ya da devlet düşmanı gördükleri kimselere karşı kullanmaları düşünülmüş.

Aslında WhatsApp mesajları uçtan uca şifrelenmektedir. Gönderdiğiniz mesaj veya ses iletişim hattına girerken şifreleniyor ve yolda güvende ama bu hackleme yazılımı mesaj telefon içinde daha şifrelenmeye girmeden işini görmekteymiş.

Bu saldırıdan kurtulmak istiyorsanız telefonunuz açıp kapatmanın bir faydası yok. Virüs programlarının da işe yaramadığı söyleniyor. Ancak WhatsApp tarafından yapılan yeni yamalı yazılımı yüklemeniz gerekiyor. Tavsiye edilen bu.

Prof. Dr. Fuat İnce

Etiketler

Yazar hakkında

Dokuz8 Haber

Yurttaş haberciliği odaklı gönüllü bir haber ağı platformu olan dokuz8HABER, yurttaş haberciliğinin dinamizmiyle gazeteciliğin birikiminin buluşma noktasında kurulan sosyal medya tabanlı yeni tipte bir haber ajansı ağıdır.

SON TWEET’LER

22 minutes ago
YSK kesin sonuçlara göre belediye başkanlıklarında AKP yüzde 54,76, CHP yüzde 17,71, MHP 17,20, HDP 4,21, İYİ Parti 1,77, Saadet Partisi 1,55 oy aldı. https://t.co/7e93I9ruNH
24 minutes ago
Bursa'nın İznik ilçesinde, soğuk hava deposunda çıkan yangında 40 ton meyve ve sebze kül oldu. https://t.co/KqJtC9Srrd
25 minutes ago
Yüksek Seçim Kurulu (YSK), 31 Mart Mahalli İdareler Genel Seçimine ilişkin kesin sonuçları ilan etti. 31 Mart yerel seçimleri kesin sonuçlarına göre büyükşehirlerde AKP yüzde 51,72, CHP yüzde 34,48, MHP yüzde 3,45, HDP yüzde 10,34 oranında oy aldı. https://t.co/jKOgaGc6JA
1
29 minutes ago
Sarar Şirketler Grubu Yönetim Kurulu Başkanı Cemalettin Sarar ve eşini Eskişehir'deki evlerinde darp edip kasayı soyduğu iddiasıyla gözaltına alınan evin çalışanı Moldova uyruklu kadın tutuklandı. https://t.co/9KDoFeS5Gu
1
33 minutes ago
Şanlıurfa’da kredi kartında yaşanan problem için bankaya giden bir müşteri ile kadın personel arasında tartışma çıktı. Tartışmanın ardından kadın çalışanın haber verdiği yakınları, müşteriye ait oteli sopalarla basarak çalışanları dövdü, 7 kişi yaralandı. https://t.co/qVWREzP9aO
1 4