Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp’ta tespit edilen yeni bir güvenlik açığı, kullanıcıların telefonlarına farkında olmadan zararlı dosyaların inmesine neden olabiliyor. Google’ın Project Zero ekibi tarafından belirlenen açık nedeniyle siber güvenlik çevreleri kullanıcıları acil önlem almaya çağırdı.
Son günlerde ortaya çıkan açık sayesinde bilgisayar korsanlarının sahte grup davetleri üzerinden kötü amaçlı medya dosyalarını cihazlara ulaştırabildiği bildirildi. Saldırıların özellikle Android kullanıcılarını etkileyebileceği ifade edildi.
Otomatik medya indirme özelliği risk oluşturdu
WhatsApp’ta yer alan otomatik medya indirme özelliği, fotoğraf, video ve belgelerin kullanıcı onayı olmadan cihaza kaydedilmesini sağladı. Ancak siber saldırganların bu özelliği istismar ederek zararlı içerikleri otomatik olarak indirtebildiği belirtildi. Güvenlik uzamanları, yeni oluşturulan grup sohbetlerinde gönderilen medya dosyalarının fark edilmeden indirilebildiğine dikkat çekti.
Sahte grup davetleriyle sızma yöntemi kullanıldı
Saldırganların hedef kişiyi önceden tanımasına gerek kalmadan, grup davetleri üzerinden virüslü dosyaları cihazlara ulaştırabildiği aktarıldı. Uzmanlar, bu yöntemin hedefli kampanyalarda sıkça kullanıldığını ve kullanıcıların ayarlarını mutlaka kontrol etmesi gerektiğini vurguladı.
Kullanıcılar için önerilen basit önlemler
Uzmanlar, siber tehditlere karşI alınabilecek önlemlerin oldukça basit olduğunu belirtti. Buna göre kullanıcıların otomatik medya indirme özelliğini kapatması, yalnızca tanıdıkları kişilerin grup sohbetlerine eklemesine izin vermesi ve uygulamayı güncel tutması gerektiği ifade edildi.
Siber güvenlik çevreleri, kullanıcıların proaktif davranarak birkaç temel ayar değişikliğiyle cihazlarını ve kişisel verilerini koruyabileceğini bildirdi. Bu nedenle WhatsApp kullanıcılarının ayarlarını gecikmeden gözden geçirmesinin kritik önem taşıdığı vurgulandı..
