Android ve iPhone kullanıcılarını yakından ilgilendiren önemli bir güvenlik uyarısı yapıldı. Meta’ya bağlı mesajlaşma uygulaması WhatsApp’ta tespit edilen yeni bir açık nedeniyle kullanıcıların hesapları ve kişisel verileri ciddi risk altında. Uzmanlar, bu açığın kötü niyetli kişiler tarafından aktif şekilde kullanılabileceğine dikkat çekerek bazı ayarların acilen değiştirilmesi gerektiğini vurguladı.

Uçtan uca şifreleme sayesinde mesaj güvenliği sağlanıyor olsa da, uygulama üzerinden gelen medya dosyaları ve grup davetleri yeni bir saldırı yöntemiyle istismar edilebiliyor.

“Sıfır Tıklama” tehlikesi

Google’ın siber güvenlik ekibi Project Zero tarafından ortaya çıkarılan açık, “sıfır tıklama” yöntemiyle çalışıyor. Bu yöntemde kullanıcıların herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmıyor.

Siber korsanlar, rastgele oluşturulan sahte WhatsApp gruplarına kullanıcıları ekliyor. Davet kabul edildiği anda, zararlı yazılım içeren dosyalar cihazlara otomatik olarak indiriliyor. Masum bir görsel gibi görünen bu dosyalar, arka planda çalışarak telefonun güvenliğini tamamen aşabiliyor.

Uzmanlara göre bu yöntem, özellikle otomatik medya indirme özelliği açık olan cihazlar için büyük bir tehdit oluşturuyor.

Hangi ayarlar kapatılmalı?

Saldırıda kullanılan teknik, “rastgele kod yürütme” olarak adlandırılıyor. Bu sayede korsanlar; şifreleri ele geçirebiliyor, mesajlara erişebiliyor ve hatta cihazın kontrolünü tamamen devralabiliyor. Meta, sunucu tarafında bazı önlemler alsa da güvenlik uzmanları kullanıcıların manuel ayar değişikliği yapmasının şart olduğunu belirtiyor.

Riskten korunmak için yapılması gerekenler şöyle:

Uzmanlar, bu basit ayarların kapatılmasının WhatsApp üzerinden yapılabilecek olası siber saldırıların büyük bölümünü engelleyebileceğini belirtiyor.

Kaynak: Ekonomim