Son Mühür - Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp, milyarlarca kullanıcıyı etkileyebilecek ciddi bir siber güvenlik riskiyle karşı karşıya kaldı. Google’ın Project Zero ekibi tarafından tespit edilen açık, saldırganların kullanıcıların bilgisi dışında cihazlara kötü amaçlı dosya gönderebilmesine imkân tanıyor.
Sahte grup davetleriyle saldırı
Güvenlik açığının özellikle sahte grup davetleri üzerinden istismar edildiği belirtildi. Siber saldırganların, kullanıcıları habersiz şekilde gruplara dahil ederek zararlı dosyaları otomatik olarak cihazlara ulaştırabildiği ifade edildi. Bu yöntemle kişisel verilerin ele geçirilmesi ve cihaz güvenliğinin zedelenmesi riski ortaya çıktı.
Otomatik medya indirme en büyük risk
Uzmanlara göre WhatsApp’ta kullanım kolaylığı sağlayan “Otomatik Medya İndirme” özelliği, bu saldırı yönteminde kritik bir zayıflık oluşturuyor. Kötü amaçlı fotoğraf, video ve belgeler, kullanıcı müdahalesi olmadan cihaza kaydedilebiliyor. Açığın özellikle Android kullanıcılarını daha fazla etkilediği bildirildi.
Uzmanlardan uyarı
Yapılan değerlendirmede, yeni oluşturulan grup sohbetlerine gönderilen zararlı dosyaların otomatik indirme yoluyla hedefli saldırılarda kullanılabildiği vurgulandı. Bu durumun hem bireysel kullanıcılar hem de kurumsal cihazlar için ciddi risk oluşturduğu kaydedildi.
Adım adım alınması gereken önlemler
Siber güvenlik uzmanları, birkaç basit ayar değişikliğiyle riskin büyük ölçüde azaltılabileceğine dikkat çekti:
- Otomatik medya indirmeyi kapatın: Fotoğraf, video ve belgelerin otomatik indirilmesini devre dışı bırakın.
- Grup ayarlarını sınırlayın: Sizi gruplara kimlerin ekleyebileceğini “Kişilerim” olarak ayarlayın.
- Uygulamayı güncel tutun: En son sürüm, güvenlik açıklarına karşı yayımlanan yamaları içeriyor.
Dijital hijyen çağrısı
Uzmanlar, siber tehditlerin giderek daha karmaşık hale geldiği bu dönemde kullanıcıların gizlilik ve güvenlik ayarlarını düzenli olarak kontrol etmesini önerdi. Basit önlemlerle ciddi veri kayıplarının önüne geçilebileceği vurgulandı.
