Giriş Tarihi : Son Güncelleme :
Hepimizin akıllı telefonunda bulunan popüler mesajlaşma uygulaması her türlü güvenlik tedbirine rağmen hackerların hedefi oluyor. WhatsApp'ın güvenlik mekanizmaları, bazı durumlarda aşılabiliyor
En popüler mesajlaşma uygulamalarından biri olan WhatsApp, uçtan uca şifreleme gibi bir dizi güvenlik işleviyle geliyor. Ancak uygulamayı hedef alan saldırılar, görünüşte güçlü olan bu savunmayı bazen aşmayı başarıyor.
WhatsApp'ı hackleyip kişisel bilgilerinizi ele geçirmek isteyen saldırganların kullandığı 4 popüler yöntem bulunuyor. Kimisi size gönderilen bir hareketli fotoğraf (gif) ile, kimisi sadece bir numaradan size çağrı atarak, kimisi de gruplara sızarak bilgi toplayabiliyor. İşte o yöntemler ve korunma yolları.
UZAKTAN KOD ÇALIŞTIRMA
Güvenlik araştırmacıları, Ekim ayında WhatsApp'ta bulunan bir GIF dosyasıyla uygulamanın kontrolünü hacker'ların eline veren bir güvenlik açığını ortaya çıkarmıştı. Saldırı, WhatsApp'ın galeri görünümünde resimleri işleme yöntemindeki bir açığı kullanıyordu. Zararlı GIF içerisinde kod gizlenebiliyor, saldırı sonrasında kullanıcının mesajlaştığı kişilerin kim olduğu ve ne söyledikleri, saldırgan tarafından görüntülenebiliyordu.
Hacker, kullanıcının WhatsApp üzerinden gönderdiği dosyaları, fotoğrafları ve videoları da görebiliyordu. Bu güvenlik açığı, uygulamanın 2.19.444 ve üzeri sürümlerinde giderildi. Eğer WhatsApp sürümünüz eskiyse, hemen güncellemenizi öneririz.
SOSYAL MÜHENDİSLİK SALDIRILARI
Bu tür saldırılarda insan psikolojisi kötüye kullanılarak bilgi çalmaya veya yanlış bilgi yaymaya çalışılıyor. WhatsApp'a benzeyen sahte uygulamalarla kullanıcıların yazdığı mesajlar değiştirilebiliyor. Grup sohbetlerindeki alıntı işlevi yanlış bir biçimde kullanıldırılıyor ve diğer kişinin cevabı üzerinde de değişiklik yapılabiliyor. Yani hackerlar, gerçek kullanıcılar tarafından yazılmış gibi görünen sahte açıklamaları paylaşabiliyor. WhatsApp gruplarında çok gezinen biriyseniz, yazdıklarınıza dikkat etmeniz gerekiyor. Ayrıca WhatsApp uygulamasını orijinal olarak uygulama marketlerinden indirmelisiniz.
SESLİ ARAMA SALDIRILARI
Bu yöntemde, hedefin sesli olarak aranması yeterli. Hedefteki kişi, çağrıyı cevaplamasa bile saldırı başarıya ulaşıyor. Bu saldırıda yığın taşması olarak bilinen yöntem kullanılıyor. Bu yöntemde küçük bir ara belleğe kasıtlı olarak çok fazla kod yerleştirilir ve böylece normalde erişemediği bir konuma kod yazması sağlanıyor. Hacker, güvenli olması gereken bir konumda kod çalıştırdığında, kötü amaçlı eylemlerini gerçekleştiriyor.
Bu saldırıda, cihaza 'Pegasus' olarak bilinen bir casus yazılım yerleştiriliyor ve kullanıcının çağrıları, mesajları, fotoğrafları ve videoları toplanıyor. Hackerlar bu yöntemle telefonun mikrofonunu açıp dinleme bile yapabiliyor. Bazı güvenlik uygulamaları bu yazılımları tespit edebiliyor.
FACEBOOK'UN SOHBETLERİ GÖZETLEMESİ
Bu konu da çok bilinen bir güvenlik sorunu. Facebook ve WhatsApp, cihazlarda aynı temel konteyneri kullanıyor. Yani, mesajlar gönderilirken şifrelense de, bulundukları cihazda şifreli olarak saklanmadığından, aynı depoda bulunduğu için Facebook dilerse bu mesajlara rahatça ulaşabiliyor.
Facebook'un WhatsApp mesajlarına baktığına dair bir kanıt şimdiye kadar bulunmadı. Yine de böyle bir ihtimalin olması, WhatsApp'ın bize sunduğu uçtan uca şifreleme güvenliğini de ortadan kaldırmış gibi oluyor. WhatsApp'ta mesajlaşırken bu ihtimali de göz önünde bulundurmalısınız.
