Haber Detayı
WhatsApp’a tanınan süre doldu, Google her şeyi açıkladı
Google Project Zero, Meta’nın 90 günlük süre içinde tam olarak yamalayamadığı açığı kamuoyuyla paylaştı. Sizi tanımadığınız bir gruba ekleyip otomatik dosya indirme özelliğiyle cihazınıza sızan bu tehlikeli yönteme karşı neler yapabilirsiniz?
Dünyanın en popüler mesajlaşma uygulaması WhatsApp, bugünlerde ciddi bir güvenlik açığıyla gündemde.
Google bünyesindeki siber güvenlik ekibi Project Zero, Android kullanıcılarını yakından ilgilendiren tehlikeli bir açığı kamuoyuyla paylaştı.
İşin endişe verici kısmı ise Meta'nın kendisine tanınan 90 günlük sürede bu sorunu tamamen ortadan kaldıramamış olması.
Siber saldırganların kullandığı yöntem, aslında oldukça sinsi bir kurguya dayanıyor.
Google Project Zero ekibinden Brendon Tiszka’nın paylaştığı detaylara göre süreç şöyle işliyor: Saldırgan önce bir grup oluşturuyor ve bu gruba kurbanı ile kurbanın rehberindeki bir kişiyi ekliyor.
Ardından, kurbanın tanıdığı kişiyi grup yöneticisi yapıyor ve gruba zararlı bir medya dosyası gönderiyor.
Buradaki en büyük tehlike, WhatsApp’ın varsayılan ayarlarında bu dosyanın hiçbir kullanıcı onayı gerektirmeden otomatik olarak telefona inmesi.
Cihazın medya veri tabanına sızan bu dosya, eğer yeterince güçlüyse telefonun kontrolünü ele geçirebilecek bir kapı açıyor ve kullanıcı etkileşime girmese bile saldırı başarıyla sonuçlanıyor.Google, bu durumu ilk olarak 1 Eylül 2025 tarihinde gizli bir raporla Meta’ya bildirdi.
Şirketlere bu tür açıkları kapatmaları için verilen standart 90 günlük süre 30 Kasım’da doldu ancak beklenen tam çözüm bir türlü gelmedi.
Meta tarafı, sunucu tabanlı bazı önlemler alarak açığı kısmen yamasa da uzmanlar sistemin hala tam anlamıyla güvenli olmadığını belirtiyor.
Bu gecikme nedeniyle de Google ekibi, kullanıcıları uyarmak adına tüm detayları halka açık hale getirdi.Şu an için bu açık sadece Android platformunu etkiliyor gibi görünüyor.
Eğer siz de Android kullanıcısıysanız, kendinizi güvenceye almak için Ayarlar menüsünden Depolama ve Veriler bölümüne girerek medyanın otomatik indirilmesini tamamen kapatmanız gerekiyor.
Bu sayede bilginiz dışındaki dosyaların telefona inmesini engelleyerek saldırı zincirini en başında kırabilirsiniz.
Bunun yanı sıra grup bilgilerine girerek "Gelişmiş Sohbet Gizliliği" seçeneğini aktif hale getirmek de ek bir koruma kalkanı oluşturuyor.
WhatsApp üzerinden benzer saldırıların geçmişte de yaşandığı bilindiği için, rehberde olmayan kişilerin sizi gruplara eklemesini engelleyen ayarları da mutlaka gözden geçirmelisiniz.
