Dünyanın en yaygın mesajlaşma uygulamalarından WhatsApp’ta tespit edilen yeni bir güvenlik açığı, kullanıcıları ciddi bir siber riskle karşı karşıya bıraktı. Google’ın siber güvenlik ekibi Project Zero tarafından ortaya çıkarılan açık, kullanıcı onayı olmadan zararlı dosyaların cihazlara ulaşmasına neden olabiliyor.
Uzmanlara göre güvenlik açığı, özellikle sahte grup davetleri üzerinden istismar ediliyor. Siber saldırganların, kullanıcıları bilgisi dışında WhatsApp gruplarına ekleyerek zararlı içerikleri otomatik şekilde cihazlara gönderebildiği belirtildi. Bu yöntemle kişisel verilerin ele geçirilmesi ve cihaz güvenliğinin zedelenmesi riski oluşuyor.
Açığın en kritik noktalarından biri ise WhatsApp’ta varsayılan olarak açık gelen “Otomatik Medya İndirme” özelliği. Kötü amaçlı fotoğraf, video ve belgelerin kullanıcı müdahalesi olmadan doğrudan cihaza kaydedilebildiği, bu durumun özellikle Android kullanıcıları için daha yüksek risk taşıdığı ifade edildi.
Güvenlik değerlendirmelerinde, yeni oluşturulan grup sohbetlerine gönderilen zararlı dosyaların hedefli saldırılarda kullanılabildiği vurgulandı. Uzmanlar, hem bireysel kullanıcılar hem de kurumsal cihazlar açısından bu açığın ciddi sonuçlar doğurabileceğine dikkat çekti.
Siber güvenlik uzmanları, riski azaltmak için bazı ayarların acilen gözden geçirilmesi gerektiğini belirtti. Buna göre otomatik medya indirme özelliğinin kapatılması, grup davetlerinin yalnızca kişilerle sınırlandırılması ve uygulamanın en güncel sürümünün kullanılması öneriliyor.
Uzmanlar ayrıca, artan siber tehditler karşısında kullanıcıların dijital hijyen konusunda daha dikkatli olması gerektiğini, basit önlemlerle ciddi veri kayıplarının önüne geçilebileceğini vurguladı.