Akıllı telefonlar hayatımızın bir parçası haline gelmiş durumda. Hemen herkesin cebinde bu cihazlardan en az bir tane bulunuyor ve kişisel bilgilerimizi bu cihazlarda saklıyoruz. Haliyle akıllı telefonlar hackerlerin gözde cihazları arasında yer alıyor.
İsrailli NSO Group tarafından geliştirilen yeni bir casus yazılım, WhatsApp aramaları ile akıllı telefonlara bulaşıyor. Hatta aramaya cevap verilmese bile zararlı kod bulaşmayı başarıyor. Telefona eriştikten sonra da arama kayıtlarından kendi aramasını silebiliyor. Yani casus yazılımın telefona bulaşması ve kimsenin de bundan haberi olmaması ihtimali var.
Bu casus yazılım hem Android hem de iOS kullanıcılarını hedef alıyor. Açığın nedenleri hakkında çok fazla bir detay yok ancak raporlara göre bu boşluk haftalardır var. WhatsApp’tan gelen açıklamaya göre bu saldırının arkasında, hükümetlere casus yazılım temin eden bir firma var. Bu firmanın yazılımları akıllı telefonların işletim sistemini ele geçiriyor. WhatsApp, insan hakları örgütleriyle elindeki bilgileri paylaştığını ve sivil toplumu bilgilendirdiğini söyledi.
WhatsApp, yapılan saldırılardan kaç kişinin etkilendiğini ortaya çıkarmak için kendi soruşturmasını da başlattı. Firmanın 1,5 milyar kullanıcısı bulunuyor. Geçtiğimiz hafta ABD Adalet Bakanlığı’na konuyla ilgili bir başvuruda bulunan WhatsApp’ın kendi mühendisleri de konu üzerinde çalışıyor ve cuma gününden itibaren sunuculardaki açıkları kapatmaya başladı.
NSO Group ise Pegasus gibi casus yazılımlar üretip hükümetlere satmasıyla bilinen bir kuruluş. Şirket, yaptığı açıklamalarda terörizm ve suçla mücadele için hizmet verdiklerini söylüyor. Ancak yaptıkları açıklamaların ne kadar güvenilir olduğu tartışmalı bir konu. Bazı kişiler şirketin verdiği hizmeti gerekli olarak görürken bazı kişiler bu uygulamaların insanların özel hayatlarına saldırı için kullanılabileceğini söylüyor.
Güvenlik açığının nasıl ortaya çıktığı, NSO Group'un bu açığı nasıl keşfettiği ve kodun nasıl çalıştığı bilinmiyor. Bu konuda açıklamalar yapılması bekleniyor.
