WhatsApp'ta 'Sıfır tıklama' tehlikesi! iPhone kullanıcıları dikkat!

Normalde zararlı yazılımlar, bir linke tıklama veya dosya indirme gibi kullanıcı etkileşimi gerektirirken, “sıfır tıklama” saldırıları bu kuralı tamamen değiştiriyor. Bu saldırı türünde:

• Saldırgan, cihazın işletim sistemindeki veya bir uygulamadaki kritik bir güvenlik açığını hedef alıyor.

• Özel olarak hazırlanmış bir mesaj, çağrı veya veri paketi cihaza gönderiliyor.

• Bu veri, cihaz tarafından otomatik olarak işlenirken güvenlik açığı tetikleniyor. Kullanıcının mesajı açması, hatta görmesi bile gerekmiyor.

Siber güvenlik uzmanları, bu tür saldırıların genellikle devlet destekli gruplar tarafından politikacılar, avukatlar, gazeteciler ve insan hakları savunucuları gibi "yüksek değerli hedeflere" karşı kullanıldığını belirtiyor.

Ne yapılmalı? Uzmanlardan kritik uyarılar

WhatsApp, açığı kapattığını duyursa da, kullanıcıların güvenliğini sağlamak için bazı adımları hemen atmaları gerekiyor. Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill’in de belirttiği gibi, son 90 gün içinde hedef alınmış kişilere uygulama içi uyarı bildirimleri gönderiliyor.

Uzmanlar, kullanıcıların kendilerini korumaları için şu adımları uygulamalarını tavsiye ediyor:

• WhatsApp'ı Son Sürüme Güncelleyin: Uygulamanızı App Store veya Google Play Store üzerinden en son sürüme güncelleyin.

• İşletim Sistemini Güncel Tutun: Telefonunuzun iOS veya Android işletim sisteminin en son sürüme sahip olduğundan emin olun.

• Gereksiz Verileri Temizleyin: Eğer risk altında olduğunuzu düşünüyorsanız, telefonunuzdaki gereksiz verileri temizlemek ve hatta fabrika ayarlarına dönmek iyi bir önlem olabilir.

Siber güvenlik uzmanı Adam Boynton, bu tür açıkların casus yazılım yüklemek, verileri ve kimlik bilgilerini çalmak ve konuşmaları dinlemek için kullanıldığını ifade ediyor.