BİLİM-TEKNOLOJİ

Ey WhatsApp kullanıcıları, belki de hacklendiniz

BBC kaynaklı bir haber WhatsApp kullanıcıları için çok önem taşıyor. Habere göre bir kötü niyetli yazılım WhatsApp yoluyla telefonunuza uzaktan yüklenebiliyor ve tüm haberleşmenizi (ses ve metin) size izleyene iletiyor. Bu yazılım telefonunuzu çaldırıyor ve kapatıyor. Telefonunuzu açmanıza gerek yok. O arada yazılım kendini yüklemiş oluyor. Siz ne yaparsanız yapın yüklenmiş oluyor.

Telefonunuz bir kez çalıp kapandığında acaba kim aramış diye arayanlar listesine baktığınızda bir numara görmüyorsunuz. Çünkü yazılım yüklemenin hemen arkasından kendi numarasını sizin telefonunuzdan siliyor.

NSO YAZILIMI YAKLAŞIK 45 ÜLKEDE KULLANILDI

Araştırmacılara göre bu NSO yazılımı, sayıları 45’e varan ülkede teröristler ve organize suç örgütleri yanında, muhalifler, gazeteciler ve masum sivillere karşı kullanılmış.

Henüz bir adı konmamış olan saldırı programı ilk önce bu ayın başlarında keşfedilmiş. WhatsApp sahibi olan Facebook uzmanlarına göre sorun, WhatsApp yazılımındaki bir bellek taşması, veya daha belirgin bilimsel deyimiyle yığıt taşmasından “stack overflow” kaynaklanıyor. Yığıt (stack) yazılımda çok kullanılan bir yöntemdir. İyi bir yazılımcı yazdığı yığıtlarda bir taşma olmamasına dikkat eder. Burada, WhatsApp ses iletişiminde kullanılan, internet üzerinden ses (VOIP, Voice Over IP) yazılımında ironik olarak güvenli olması gereken SRTCP (Seure Real Time Transport Protocol) paketlerindeki bir açıktan yararlanılmış.

WhatsApp yönetimine göre etkilenen telefon sayısı azmış. Fakat bu inanması zor bir iddia. Çünkü yazılımı üreten İsrail firması NSO, yazılımın uygulanması bizim elimizde değil, satın alan devlet istediği gibi kullanır diyor.

YAZILIMIN HEDEF MÜŞTERİLERİ DEVLETLER

Bu yazılımın hedef müşterileri devletler. Kendilerine göre terörist ya da devlet düşmanı gördükleri kimselere karşı kullanmaları düşünülmüş.

Aslında WhatsApp mesajları uçtan uca şifrelenmektedir. Gönderdiğiniz mesaj veya ses iletişim hattına girerken şifreleniyor ve yolda güvende ama bu hackleme yazılımı mesaj telefon içinde daha şifrelenmeye girmeden işini görmekteymiş.

Bu saldırıdan kurtulmak istiyorsanız telefonunuz açıp kapatmanın bir faydası yok. Virüs programlarının da işe yaramadığı söyleniyor. Ancak WhatsApp tarafından yapılan yeni yamalı yazılımı yüklemeniz gerekiyor. Tavsiye edilen bu.

Prof. Dr. Fuat İnce

Etiketler