Ana Sayfa Güvenlik WhatsApp İhlalli Güvenli Kalmak İçin Uygulamanızı Güncelleyin

WhatsApp İhlalli Güvenli Kalmak İçin Uygulamanızı Güncelleyin

  • Peter Holmes
  • 0
  • 2277
  • 391
reklâm

Mesajlaşma servisi WhatsApp kısa bir süre önce büyük bir güvenlik açığının, bilgisayar korsanlarının telefonlara ve diğer cihazlara uzaktan gözetim yazılımı kurmasına izin verdiğini doğruladı. Bilgisayar korsanları bu güvenlik açığını birkaç kullanıcıyı hedeflemek için kullandı ve neredeyse kesinlikle “gelişmiş bir siber oyuncu.”

WhatsApp, güvenli bir mesajlaşma uygulaması olarak güçlü bir üne sahiptir. Ancak şimdi Facebook'un sahip olduğu haberci inceleme altında. Bilgisayar korsanları WhatsApp'ı nasıl ihlal etti? Ve WhatsApp hala kullanmak güvenli?

WhatsApp Güvenlik İhlali Zararlı Yazılım Yüklemesine İzin Verir

Güvenlik açığı, WhatsApp'ın hedef cihazını çaldırmak için yaptığı seslenmeden yararlanır. Çağrı başladığında, gelişmiş bir gözetim aracı kurulur. Kurbanın aramayı cevaplaması gerekmez; kötü amaçlı yazılım hala yükler. Gelen arama bittikten sonra, gözetim aracı kötü amaçlı yazılımlarla ilgili tüm bildirimleri ve arama kayıtlarını siler..

Casus yazılımın kendisi telefon görüşmesi verilerini, mesajlarını, fotoğraflarını ve videolarını arama ve toplamanın yanı sıra mikrofonu ve kamerayı etkinleştirme ve kaydetme yeteneğine de sahiptir. Önemli, hasara neden olabilecek gelişmiş, tehlikeli bir kötü amaçlı yazılım parçasıdır. Ancak, kötü amaçlı yazılımın kendisi ve WhatsApp'ın sömürülmesi ilerletilirken, saldırı oldukça eski bir saldırı yöntemi kullandı.

WhatsApp sahibi Facebook, hack'i tanımlayan bir güvenlik danışma belgesi yayınladı. “WhatsApp VOIP [İnternet üzerinden ses protokolü] yığınında arabellek taşması güvenlik açığı, hedef telefon numarasına gönderilen özel hazırlanmış SRTCP serisi [güvenli gerçek zamanlı aktarım protokolü] paketleri aracılığıyla uzaktan kod yürütülmesine izin verdi.”

Arabellek taşması, bir programın veya bu durumda uygulamanın sistem belleğine de erişmesi gerekmemesi gerektiği yerdir. Eğer bir saldırgan izinsiz hafıza alanında kod çalıştırmanın bir yolunu bulabilirse, burada olan şey kötü amaçlı bir şey yapabilir..

WhatsApp Hack'ı Hangi Aygıtlar Etkiliyor??

Hepsi, sadece koymak.

Telefonunuzda WhatsApp veya WhatsApp Business yüklü ise, güvenlik açığı cihazınızı etkileyebilir. Bu Android, iOS, Windows 10 Cep telefonları ve Tizen cihazları anlamına gelir.

WhatsApp Hack'in Arkasında Kim Var?

İsrail siber güvenlik şirketi NSO Group'un saldırının gerisinde kaldığına dair güçlü şüpheler var. NSO Grubu, bu tür gelişmiş kötü amaçlı yazılımlar üretmenin yanı sıra, bu tür bir şeyi yürütme konusunda uzmanlığa sahip olan güçlü bir geçmişe sahiptir..

WhatsApp güvenlik ihlali, avukatlar, muhalifler ve insan hakları aktivistlerini hedef alan bir kabus, distopik bir teknoloji-etkin bir gözetim dünyası - okuyor. Bakanlar ne zaman haberdar edildi? Kaç tane İngiltere kullanıcısı etkilendi? Onlar bilgilendirildi mi? Acil Sorum… pic.twitter.com/eIgbnqqVMi

- Tom Watson (@tom_watson) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 15 May 2019

Facebook Financial Times söyledi “saldırı, cep telefonu işletim sistemlerinin işlevlerini devraldığı bildirilen casus yazılımları sunmak için hükümetlerle birlikte çalıştığı bilinen bir şirketin tüm özelliklerine sahip.”

Açıklamada, 2016 yılında keşfedilen Toronto Üniversitesi Citizen Lab Üniversitesi'nde bulunan Pegasus casus yazılımına atıfta bulunuluyor. Citizen Lab, Pegasus Pegasus Güvenlik Açığı Apple Cihazınızı Düzeltme Zamanı Geldi mi? Pegasus casus yazılımına bir cevap: gerçek iPhone malware. Bunun neyle ilgili olduğunu, hedef olup olmadığınız ve neden güncellenmeniz gerektiğini açıklıyoruz. Son derece gelişmiş kötü amaçlı yazılım, önde gelen insan hakları aktivisti Ahmed Mansoor'u hedef almak için kullanıldı. Pegasus, uzak bir iPhone jailbreak yapmak için üç bireysel sıfır günlük işlem kullandı. Apple, güvenlik açıklarını düzeltmek için beklenmedik bir iOS güncelleştirmesi yayımlamaya zorladı.

Alternatif saldırı yönteminin yanı sıra, WhatsApp kesmek başka bir endişe verici gelişme gösteriyor. WhatsApp istismarının sağladığı kötü amaçlı yazılımın kurulması için bir tıklama ya da dokunma gerekmedi. Kötü amaçlı yazılım sessiz, kendini yükler ve sonra kanıtları siler.

NSO Grubu, kendilerini WhatsApp saldırısından uzaklaştırmaya çalışan bir bildiri yayınladı..

“NSO'nun teknolojisi, yalnızca suç ve terörle mücadele amacıyla yetkili devlet kurumlarına lisanslanmıştır. Şirket sistemi işletmiyor ve sıkı bir lisanslama ve sorgulama sürecinden sonra istihbarat ve yasa uygulayıcıları teknolojiyi kamu güvenliği görevlerini desteklemek için nasıl kullanacaklarını belirliyor.

“Güvenilir herhangi bir suistimal iddiası araştırıyoruz ve gerekirse, sistemi kapatmak da dahil olmak üzere harekete geçiyoruz. Hiçbir koşul altında NSO, yalnızca istihbarat ve kanun uygulayıcı kurumlar tarafından işletilen teknolojisinin hedeflerinin işletilmesine veya tanımlanmasına dahil olmaz..

“NSO, bu kişi de dahil olmak üzere herhangi bir kişiyi veya kuruluşu hedef alma teknolojisini kendi başına kullanamaz veya kullanamaz..”

WhatsApp Hackini riske atıyor muyum??

Açıkçası, WhatsApp kesiminin doğrudan kurbanı olmanız pek olası değil.

Bu tür saldırılar nadir görülür, genellikle devlet destekli bir tehdit aktörünün eseridir. (Ne olursa olsun, bir Devlet-Devlet Tehdit Aktörü: Hükümetler Saldırı: Ulus Devlet Zararlı Yazılımları Açığa Vurduğunda Hükümetler Saldırı: Ulus Devlet Zararlı Yazılımları Açığa Vurdu Şu anda, internet tarafından gizlenen, sonuçları nadiren gözlemlenen bir siber savaş yaşanıyor. Bu savaş tiyatrosundaki oyuncular ve silahları nedir??) Orkestratörler böyle bir saldırıyı sadece belirli bireyleri veya kuruluşları hedef almak için kullanırlar. Güvenlik araştırmacıları saldırıyı keşfetip analiz ettikten sonra, genellikle olduğu kadar iyidir. Güvenlik açığı bulunan veya sömürülen hizmet, uygulama, program veya başka türlü eylemde bulunacak ve sorunu çözerek kimsenin kullanmamasını sağlayın.

Bu nedenle, güvenli bir hedef olmadığınızı varsayabilirsiniz.

Belirlenen birkaç hedef bu teoriyi doğrulamaktadır: Uluslararası Af Örgütü araştırmacısı, İngiltere merkezli bir insan hakları avukatı ve diğerleri.

WhatsApp'ı Güncelleme Zamanı

Bununla birlikte, cihazlarınızdaki WhatsApp'ı güncelleme zamanı geldi. WhatsApp, kesmeyi izleyen günlerde acil bir güncelleme gerçekleştirdi. Güncelleştirme bu güvenlik açığını yamalar.

Android'de WhatsApp Nasıl Güncellenir?

  1. Cihazınızda, Google Play Store'u açın
  2. Sol üst köşedeki menü simgesine dokunun
  3. Açık Uygulamalarım ve Oyunlar
  4. WhatsApp'ın zaten güncellendiğini görmek için kontrol edin; öyleyse, uygulama listenizin üst kısmında görünür
  5. Aksi takdirde, listede WhatsApp'ı bulun ve Güncelleştirme

İOS'ta WhatsApp Nasıl Güncellenir?

  1. Cihazınızda, App Store'u açın
  2. musluk Güncellemeler
  3. WhatsApp'ın zaten güncellendiğini görmek için kontrol edin; bir ile uygulamalar listesinde görünecek Açık buton
  4. Değilse, düğme söyleyecektir Güncelleştirme; WhatsApp güncellemesini yüklemek için düğmeye dokunun

WhatsApp'in Kullanımı Hala Güvenli mi?

Büyük soru Hala WhatsApp'ı güvenle kullanabilir misiniz??

Evet.

Belli yayınların WhatsApp kesmesini çerçevelemeye rağmen, uygulamanın kullanımı hala güvenlidir (siz güncelledikten sonra!). Belirlenen hedeflerden gördüğünüz gibi, bu brakete uymazsanız, bu tür bir saldırı ile karşılaşmayacaksınız.

WhatsApp sonrası saldırı sorunu, düşük raporlamadan kaynaklanmaktadır. WhatsApp, iletişiminizi güvence altına almak için uçtan uca şifreleme kullandığından gizliliği korumak için bir üne sahiptir. Meselenin gerçeği, bu saldırının şifrelemeyi ihlal etmediğidir..

Saldırıyı bu şekilde çerçeveleyen yayınlar, yalnızca böyle bir üst düzey tehdit oyuncusu ile birlikte olan bir durumda mevcut olan yanlış anlamalar ve cinayetlerden faydalanmaya çalışır.

Hellfire füzesinin araç çarpması, emniyet kemerinizi takmanın büyük ölçüde anlamsız olduğunu gösteriyor. Pic.twitter.com/7GnZ17xo0K

- MalwareTech (@MalwareTechBlog) 14 May 2019

WhatsApp kesmesi, WhatsApp ve Facebook'un daha fazla hedefin tehlikeye atılmasından önce tespit etmek için iyi bir performans gösterdiği ve neredeyse görünmez bir saldırıydı. Düzenli bir kimlik avı girişimi veya bir kötü amaçlı yazılım indirmesi gibi, başka bir şekilde sunulması sorumsuzdur.

WhatsApp'tan ayrılmayı mı düşünüyorsunuz? Gizliliğinizi koruyan whatsapp alternatifleri deneyin 4 gizliliğinizi koruyan slick whatsapp alternatifleri 4 gizliliğinizi koruyan slick whatsapp alternatifleri facebook whatsapp satın aldı. Şimdi bu haberin şokunu aştığımıza göre, veri gizliliğiniz hakkında endişeli misiniz?? .




Henüz no comments

Ahududu Pi'nizi Dizüstü Bilgisayarınıza Dönüştürmenin 5 Yolu
DIY
Ahududu Pi ile Kendi PlayStation Classic'inizi Geliştirin
DIY
Buhar Bağlantınızı RetroArch İle Retro Bir Oyun İstasyonuna Dönüştürün
DIY
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.