Facebook’un WhatsApp anlık mesajlaşma uygulamasında ciddi bir açık keşfedildi. Bu, uygulamanın sadece hedefe gerçekleştirilen basit bir telefon çağrısıyla Android veya iOS telefonlarına ticari amaçlı casus yazılımların enjekte edilmesi için kullanılabilmesini sağlıyor.
Söz konusu casus yazılım İsrail merkezli siber güvenlik şirketi NSO Group tarafından geliştirildi. Herhangi bir iz bırakmadan cihaza yüklenebiliyor. Üstelik yüklenmesi için alıcının gelen çağrıyı cevaplaması da gerekmiyor. Bu durum hem güvenlik araştırmacıları hem de WhatsApp tarafından doğrulandı. WhatsApp, dünya çapındaki 1.5 milyar kullanıcısını, güvenlik açığını kapatan güncellemeyi hemen yüklemeleri konusunda uyardı.
WhatsApp’tan konuyla ilgili olarak yayınlanan açıklamada, “WhatsApp, mobil cihazlarda depolanan bilgilerin güvenliğini tehlikeye atmak için tasarlanan potansiyel hedeflenen istismarlara karşı koruma sağlamak için insanları uygulamanın en son sürümüne yükseltmeye ve mobil işletim sistemlerini güncel tutmaya teşvik ediyor.” ifadesi kullanıldı.
Açık bu ayın başlarında keşfedildi. Citizens Lab’in araştırmacılarına göre, geçtiğimiz pazar günü Britanyalı bir insan hakları avukatı NSO’nun önde gelen Pegasus programıyla hedef alınırken bu açık kullanıldı. Pegasus, bir kere yüklendikten sonra telefonun kamerasını ve mikrofonunu açıyor, e-postaları ve mesajları tarıyor ve kullanıcının konum verisini topluyor.
WhatsApp açıklamasında, “Bu saldırı, cep telefonu işletim sistemlerinin tüm işlevlerini üstüne almayı amaçlayan casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen özel bir şirketin tüm niteliklerine sahip.” ifadesini kullandı. “Elimizdeki bilgileri paylaşmak ve sivil toplumu bilgilendirmek amacıyla, birçok insan hakları kuruluşuna onlarla birlikte çalışmak üzere bilgi verdik.”
NSO, Pegasus’u devletlere ve kolluk güçlerine, terörle ve suçla savaşmalarına yardımcı olmak amacıyla sattığını kaydetti. Ancak şirketin casus yazılımı insan hakları ihlâli endişesi taşımayan ülkeler, organizasyonlar ve bireyler tarafından da kullanılıyor. 2016 yılında NSO casus yazılımı Birleşik Arap Emirlikleri’nde yaşayan bir insan hakları aktivisti olan Ahmed Mansoor’a düzenlenen saldırıda kullanılmıştı. 2018 yılında ise NSO’nun casus yazılımından Meksika Cumhurbaşkanı’nın da karıştığı bir skandalın araştırılması sırasında öne çıkan TV muhabiri Carmen Aristegui ve 11 kişi için de yararlanılmıştı.
Araştırmacılar NSO’nun güçlü casus yazılımının 45 kadar ülkede kullanıldığını saptamıştı.