Tüm WhatsApp kullanıcılarına kritik uyarı: Mesajlar dahil tüm verileri ele geçiriyor Sözcü Gazetesi

Saldırının merkezinde, CVE-2025-55177 kodlu güvenlik açığı yer alıyor. Bu açık sayesinde saldırganlar, masum görünen bir link aracılığıyla cihazlara zararlı yazılım veya casus yazılım gönderebiliyor. En tehlikeli kısmı ise kullanıcının linke tıklamasına dahi gerek olmaması.

TÜM VERİLER ELE GEÇİRİLEBİLİYOR

Amnesty International'dan Donncha O Cearbhaill, bunun bir "zero-click" yani sıfır tıklama açığı olduğunu vurguladı. Bu da, saldırganların doğrudan cihazı ve içindeki mesajlar dahil tüm verileri ele geçirebileceği anlamına geliyor.

HEM IOS HEM ANDROİD KULLANICILARI TEHLİKEDE

Resmi uyarılarda iOS ve macOS sistemlerinin etkilendiği belirtilse de ilk bulgulara göre saldırıların Android kullanıcılarını da etkilediği bildirildi. Özellikle sivil toplum kuruluşlarında çalışan kişilerin hedef alındığı öne sürülüyor.

Meta'nın WhatsApp üzerinden gönderdiği bildirimlerde, "Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki açıklarla birleşerek cihazınızı ve mesajlar dahil tüm verilerinizi ele geçirmek için kullanılmış olabilir" ifadeleri yer aldı.

ALINMASI GEREKEN ÖNLEMLER NELER?

Uzmanlara göre saldırıdan korunmak için yapılması gerekenler:

iOS, Mac ve Android için WhatsApp'ı son sürümüne güncelleyin. iOS Lockdown Mode veya Android Gelişmiş Koruma Modu'nu etkinleştirin. Gerekirse cihazınızı fabrika ayarlarına sıfırlayın. İşletim sisteminizi en son güvenlik yamalarıyla güncel tutun.