Hırvatistan Euro’ ya Geçişe Hazırlanıyor

Moody’s Türkiye’nin notunu düşürdü

WhatsApp casusların yalnız aramalarla kontrolü ele almasına izin veriyor

FedEx, ABD hükümetine Çin’e ihracatın denetlenmesini ‘imkansız’ görevi yüzünden dava etti

WhatsApp casusların yalnız aramalarla kontrolü ele almasına izin veriyor

İnternet 25 Haziran, 11:14'de eklendi

Gelişmiş kiralık bir bilgisayar korsanları grubunun ürettiği casus yazılım, popüler WhatsApp iletişim programındaki bir hatadan, herhangi bir kullanıcı etkileşimi olmadan onlarca hedefli telefonu uzaktan ele geçirmek için kullandı.


The Financial Times, hack grubunu İsrail’in NSO Grubu olarak tanımladı ve bu da baskıcı hükümetlere gözetleme araçları satmaya mahkum edildi.

WhatsApp, korsanları “casus yazılım sağlaması için hükümetlerle çalıştığı bilinen özel bir şirket” olarak nitelendirerek tanımlamayı onayladı. Facebook iştiraki sözcüsü daha sonra şöyle dedi: “Gördüğünüz hiçbir kapsamı kesinlikle reddetmiyoruz.”

Casus yazılım, WhatsApp sohbetlerini özel kılan ve özel arama yapan uçtan uca şifrelemeyi doğrudan etkilememiştir. Sadece WhatsApp yazılımında bir enfeksiyon aracı olarak bir hata kullandı. Kötü amaçlı yazılım casusların telefonun kontrolünü etkili bir şekilde ele almasını sağlar; kameralarını ve mikrofonlarını uzaktan ve gizlice kontrol ederek kişisel ve konum belirleme verilerini süpürür. Şifreleme, bir telefonun işletim sistemi ihlal edildiğinde değersizdir.

Hacker’lar her zaman casus yazılım sunmak için kullanabilecekleri uygulama ve işletim sistemlerinde kusurlar ararlar. ABD Ulusal Güvenlik Ajansı da dahil olmak üzere devlet istihbarat teşkilatları, üzerine on milyonlarca yatırım yapmaktadır. Nitekim, Google’ın ProjectZero böcek avı ekibi, geçen yıl WhatsApp’ı güvenlik açıkları aradı, ancak bulamadı. Bunun yerine, hatayı bu WhatsApp’ın güvenlik ekibiydi.

Gelişme, Facebook’un WhatsApp, Facebook Messenger ve Instagram Direct’i birleştirerek ve WhatsApp düzeyinde şifrelemeyi başkalarına getirerek mesajlaşma hizmetlerinde üç katına çıktığını gösteriyor. Saldırı, Facebook’un bunu yapma yeteneğini etkilemeyecek.

Kötü amaçlı yazılım, uygulamanın sesli arama işlevini kullanarak tek başına cevapsız çağrılar yoluyla telefonlara sızmayı başardı, adıyla alıntı yapmaya yetkili olmayan WhatsApp sözcüsü. Sözcü, bilinmeyen sayıda insanın (düzinelerce bir miktarın en azından yanlış olmayacağını), şirketin Mayıs ayı başlarında keşfedilen kötü amaçlı yazılımdan etkilendiğini söyledi.

İnternet izleme uzmanı Citizen Lab’ın araştırmacısı olan John Scott-Railton, kesmeye “çok korkutucu bir güvenlik açığı” dedi.

“Bir kullanıcının burada yapamayacağı hiçbir şey yok, uygulamaya sahip olmadığımızdan kısa bir süre” dedi. Hack’lerin büyük çoğunluğu, virüslü bir bağlantıya tıklamak gibi bir tür kullanıcı etkileşimi içerir.

WhatsApp sözcüsü, “ekibimiz sesli aramalarımıza bazı ek güvenlik geliştirmeleri yapıyordu” iken kusurunun keşfedildiğini söyledi. Mühendislerin enfeksiyon hedefli kişilerin “kendilerine tanımayan bir numaradan bir veya iki çağrı alabileceğini” söyledi. Arama sürecinde bu kod gönderiliyor. “Dedi.

1,5 milyardan fazla kullanıcısı olan WhatsApp, Citizen Lab ve insan hakları gruplarıyla derhal temasa geçti, sorunu hızla çözdü ve bir yamayı itti. Ayrıca, WhatsApp’ın ABD kolluk kuvvetlerine soruşturmalarında yardımcı olmak için bilgi sağladığını söyledi.


WhatsApp yaptığı açıklamada, “Bu tür yeteneklerin kötüye kullanımı konusunda derinden endişe duyuyoruz” dedi.

WhatsApp, tüm kullanıcıları programı telefonlarında güncellemeye çağırsa da, sadece küçük bir yüzde bu kötü amaçlı yazılımların hedef alma riskini taşımaktadır.

NSO, yaptığı açıklamada, teknolojisinin kolluk kuvvetleri ve istihbarat teşkilatları tarafından “suç ve terörle” mücadele etmek için kullanıldığını söyledi.

Açıklamada, inandırıcı kötüye kullanım iddialarını araştırıyoruz ve gerekirse sistemi kapatmak da dahil olmak üzere harekete geçiyoruz ”dedi. Özel sermaye şirketi Novalpina kısa süre önce NSO’nun satın alındığını açıklayan Stephen Peel’in sözcüsü, e-postayla gönderilen bir yorum göndermedi.

Vahiy, İsrailli şirketin güçlü casus yazılımına erişim hakkındaki soruları da beraberinde getiriyor.

En son WhatsApp vahiyinden önce, NSO casus yazılımı, gazetecileri, avukatları, insan hakları savunucularını ve muhalifleri hacklemek için defalarca konuşlandırıldı. En önemlisi, casus yazılım, geçen yıl İstanbul’da Suudi Konsolosluğu’nda parçalara ayrılan ve cesedi bulunamayan Suudi gazeteci Jamal Khashoggi’nin korkunç ölümüne neden oldu.

Casus yazılımın iddia edilen bazı hedefleri, Khashoggi’nin yakın bir arkadaşı ve bazı Meksika sivil toplum figürleri de dahil olmak üzere, şu anda İsrail mahkemesinde korsanlık davasıyla NSO’yi dava ediyor.

Geçtiğimiz yıl çalışanlarından birinin casus yazılımla da hedef alındığını belirten Uluslararası Af Örgütü Pazartesi günü yaptığı açıklamada, İsrail Savunma Bakanlığını NSO’nun ihracat lisansını askıya almaya zorlamak için yasal bir teklife katılacağını söyledi.

Avukat The Associated Press’e verdiği demeçte, bu, güvenlik açığının keşfedilmesini özellikle rahatsız edici kılıyor çünkü hedeflerden biri İngiltere merkezli bir insan hakları avukatıydı.

Profesyonel nedenlerden dolayı anonimlik koşulu ile konuşan avukat, geçtiğimiz birkaç ay boyunca, şüpheli cevapsız aramaları, Pazar günü en son olanı, WhatsApp’ın hatayı düzelten kullanıcılara güncelleme yapmasından sadece birkaç saat önce aldığını söyledi.

NSO açıklamasında, “bu kişi de dahil olmak üzere herhangi bir kişiyi veya kuruluşu” hedeflemek için “kendi teknolojisini kullanmayacağını veya kullanamayacağını” söyledi.

Yorumlar

Henüz hiç yorum yapılmamış.