Sosyal medya devi Facebook’un bünyesinde bulunan mesajlaşma platformu WhatsApp’tan çok önemli bir uyarı geldi.
WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu.
Ntv’de yer alan habere göre; WhatsApp’ın kesin olarak kimin hedef alındığını bilmediği açıklamada siber saldırının belirli bir kesimi hedef aldığı anlaşılıyor.
Ancak bu kişilerin kimlikleri, meslekleri veya ülkelerine dair bir bilgi bulunmuyor.
Saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunun altını çizen şirket konu ile ilgili başka detay vermedi.
Ancak İngiliz basınında yer alan iddiaya göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti.
WhatsApp, yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.
İddialarda adı geçen NSO Grup ise konuyla ilgili açıklama yapmadı.
İsrail şirketinin geliştirdiği bir casus yazılımın ismi, Suudi gazeteci Cemal Kaşıkçı cinayetinde geçmişti.
GÜVENLİK AÇIĞI NASIL KULLANILDI?
BBC’de yer alan habere göre, elde edilen bilgiye göre, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.
Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.
BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.