Milyonlarca Android ve iPhone kullanıcısını ilgilendiren önemli bir güvenlik uyarısı yapıldı. Siber güvenlik araştırmacıları tarafından tespit edilen yeni bir açık, WhatsApp kullanıcılarının hesaplarını ve cihazlarını risk altına sokabilecek potansiyel bir tehdit olarak değerlendiriliyor. Uzmanlar, kullanıcıların bazı ayarları manuel olarak değiştirmesi gerektiğini vurguluyor.
"SIFIR TIKLAMA" TEHLİKESİ
Google’ın siber güvenlik ekibi Project Zero tarafından ortaya çıkarıldığı belirtilen açık, “zero-click” yani “sıfır tıklama” yöntemiyle çalışıyor. İddiaya göre kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan, yalnızca bir WhatsApp grubuna eklenmeleri durumunda zararlı içerik cihazlara indirilebiliyor.
Siber saldırganların, rastgele oluşturulan sahte gruplar üzerinden kullanıcıları hedef aldığı ve masum bir görsel gibi görünen dosyalar aracılığıyla kötü amaçlı yazılım yükleyebildiği öne sürülüyor. Bu yöntemin, “rastgele kod yürütme” tekniği ile çalıştığı ve cihaz güvenliğini tehlikeye atabildiği belirtiliyor.
TELEFONUN KONTROLÜ ELE GEÇİRİLEBİLİR
Uzmanlara göre söz konusu açık istismar edildiğinde, saldırganlar kullanıcıların mesajlarına erişebiliyor, şifrelerini ele geçirebiliyor ve hatta cihaz üzerinde kontrol sağlayabiliyor. Meta’nın açığa karşı sunucu taraflı güncellemeler yaptığı ifade edilse de, riskin tamamen ortadan kalkması için kullanıcıların ek önlemler alması gerektiği belirtiliyor.
HANGİ AYARLAR DEĞİŞTİRİLMELİ?
Güvenlik uzmanları, özellikle medya dosyalarının otomatik indirilmesini kapatmanın önemli bir adım olduğunu belirtiyor. Bunun için:
-
WhatsApp’ta Ayarlar > Depolama ve Veriler > Medyayı Otomatik İndir bölümüne girilerek,
-
Mobil veri, Wi-Fi ve dolaşım seçeneklerindeki fotoğraf, video, ses ve belge indirme onaylarının kaldırılması öneriliyor.
Ayrıca kullanıcıların Ayarlar > Gizlilik > Gruplar bölümünden, kendilerini kimlerin gruplara ekleyebileceğini “Herkes” yerine “Kişilerim” olarak değiştirmesi tavsiye ediliyor.
Uzmanlar, bilinmeyen kişilerden gelen grup davetlerinin kabul edilmemesi ve uygulamanın en güncel sürümünün kullanılması gerektiğini de hatırlatıyor. Siber güvenlik tehditlerine karşı bilinçli hareket edilmesi, olası mağduriyetlerin önüne geçilmesinde kritik rol oynuyor.
