WhatsApp kullanıcıları casus yazılım saldırılarını önlemek için şimdi güncellemeli
WhatsApp kullanıcıları, kötü amaçlı yazılımlardan etkilenmemek için uygulamanın en son sürümüne güncelleme yapmalıdır.
Popüler mesajlaşma istemcisindeki bir güvenlik açığı, Pegasus casus yazılımının akıllı telefonunuza yüklenmesine izin veriyor. WhatsApp durumu araştırıyor ve 1,5 milyar kullanıcısını güncellemeye çağırıyor.
Güvenlik açığı hem Android hem de iOS kullanıcıları etkiliyor ve WhatsApp sesli araması yoluyla istismar ediliyor. Casus yazılımın iz bırakmadan yüklenmesi için telefona cevap vermenize bile gerek yok.
Telefonunuza virüs bulaştığında, saldırganlar telefonunuzun kamerasına ve mikrofonlarına erişebilir. Ayrıca e-postalarınızı ve mesajlarınızı okuyabilir, konum verilerinizi toplayabilir ve daha fazlasını yapabilirler.
WhatsApp casus yazılım saldırılarına karşı uyardı
“WhatsApp, insanları uygulamamızın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor. Mobil cihazlarda depolanan bilgileri tehlikeye atmak için tasarlanmış potansiyel hedefli istismarlara karşı koruyun, ”dedi. Salı.
WhatsApp'taki güvenlik açığı bu ayın başlarında ortaya çıktı. İsrailli şirket NSO tarafından geliştirilen ticari bir casus yazılım aracı olan Pegasus programıyla İngiltere'deki bir insan hakları avukatına saldırmak için Pazar günü kullanıldı.
Pegasus, devlet ve kolluk kuvvetleri için inşa edildi ve terörle mücadele için tasarlandı. Ancak yanlış ellere geçtikten sonra masum insanlara saldırmak için de kullanıldı.
NSO yazılımı çok büyük
Citizen Lab'deki araştırmalar, NSO araçlarının şu kişiler tarafından kullanıldığını tahmin ediyor: en az 45 ülke - ABD ve İngiltere dahil - sivilleri gözetlemek için. Bazıları yazılımı avukatlara, gazetecilere, yolsuzlukla mücadele savunucularına ve daha fazlasına zulmetmek için kullandı.
NSO yazılımı, 2016 yılında ödüllü BAE aktivisti Ahmed Mansoor'u hedef almak için kullanıldı. SMS ile alınan Mansoor bağlantısı, Apple tarafından hızla yamalanmadan önce iPhone'daki üç sıfır gün güvenlik açığından yararlanmak için tasarlandı.
Pazar günkü saldırı, "hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm özelliklerini taşıyor. cep telefonu işletim sistemlerinin işlevlerini devraldığı bildirilen casus yazılımları teslim etmek” Facebook anlattı The Financial Times. Elimizden gelen bilgileri paylaşmak ve sivil toplumu bilgilendirmek için onlarla birlikte çalışmak için bir dizi insan hakları örgütüne bilgi verdik” dedi.
NSO, saldırıyla herhangi bir bağlantıyı reddediyor ve "hiçbir koşulda" "teknolojisinin hedeflerinin işletilmesine veya belirlenmesine" dahil olmayacağında ısrar ediyor.
WhatsApp'ı bugün güncelleyin
Pazar günkü saldırı WhatsApp tarafından engellendi, ancak ağ üzerinden kaç saldırının sızdığı veya kaç el cihazının ele geçirilmiş olabileceği bilinmiyor.
Kendi el cihazınızın saldırıya uğramasını önlemek için WhatsApp'ın en son sürümüne güncellediğinizden emin olun. Ayrıca Android ve iOS için mevcut güncellemeleri de yüklemelisiniz.