Google’ın siber güvenlik ekibi Project Zero, milyarlarca kullanıcısı olan mesajlaşma uygulaması WhatsApp’ta kritik bir güvenlik açığı tespit etti. Uzmanlar, bilgisayar korsanlarının “otomatik medya indirme” özelliği üzerinden cihazlara zararlı yazılım sızdırabildiğini belirterek, Android kullanıcıları başta olmak üzere herkesi acil önlem almaya çağırdı.
İSTANBUL – Dünyanın en popüler mesajlaşma uygulaması WhatsApp, kullanıcı güvenliğini tehdit eden yeni bir açıkla gündemde. Google Project Zero ekibi tarafından raporlanan ve siber güvenlik uzmanlarınca doğrulanan bilgilere göre; bilgisayar korsanları, uygulamanın varsayılan ayarlarını kullanarak telefonlara uzaktan kötü amaçlı dosya (malware) gönderebiliyor. Saldırının, kullanıcıların hiçbir şeye tıklamasına gerek kalmadan, arka planda gerçekleşebilmesi tehdidin boyutunu artırıyor.
Tespit edilen güvenlik açığı, WhatsApp’ın kullanıcı kolaylığı için geliştirdiği “Otomatik Medya İndirme” özelliğini hedef alıyor. Siber saldırganlar, kurbanlarını önceden tanımasalar bile onları oluşturdukları sahte sohbet gruplarına ekliyor. Gruba gönderilen virüs içerikli fotoğraf, video veya belgeler, eğer kullanıcının ayarları açıksan, otomatik olarak galeriye veya dosyalara kaydediliyor. Bu dosya cihaza indiği anda, arka planda çalışan zararlı yazılımlar devreye girerek kişisel verileri riske atıyor.
Uzmanlar, bu açığın özellikle Android işletim sistemi kullanan cihazlarda daha etkili olduğunu vurguluyor.
Siber güvenlik uzmanları, kullanıcıların panik yapmadan “proaktif” davranarak bu açıktan korunabileceğini belirtiyor. Cihazınızı ve verilerinizi korumak için uygulamanız gereken 3 temel adım şöyle sıralanıyor:
Otomatik İndirmeyi Kapatın: WhatsApp Ayarları > Depolama ve Veriler bölümüne gidin. “Medyayı Otomatik İndir” başlığı altındaki Fotoğraflar, Ses, Video ve Belgeler seçeneklerinin tamamını “Asla” veya “Wi-Fi ve Hücresel Veride Kapalı” konuma getirin.
Grup Davetlerini Sınırlandırın: Ayarlar > Gizlilik > Gruplar menüsüne girerek, “Beni kimler gruba ekleyebilir?” seçeneğini “Şu Kişilerim” veya “Kişilerim” olarak değiştirin. Böylece tanımadığınız hackerların sizi sahte gruplara eklemesini engellemiş olursunuz.
Uygulamayı Güncelleyin: Uygulama mağazanızdan (Google Play veya App Store) WhatsApp’ın en son sürümünü kullandığınızdan emin olun. Meta şirketi, tespit edilen açıkları yeni güncellemelerle kapatmaktadır.
Kaynak: Google Project Zero / HABER MERKEZİ
Teknoloji devi Apple, iPhone modelleri için geliştirdiği iOS 26.3 işletim sistemi güncellemesini 12 Şubat itibarıyla kullanıcılarına sundu. Milyonlarca cihazı kapsayan yeni sürüm; Android ekosistemine geçişi kolaylaştıran yerleşik araçlar, gelişmiş konum gizliliği ve acil güvenlik düzeltmeleri içeriyor. Apple, iOS 26 serisindeki iyileştirmelerine devam ediyor. ABD merkezli şirket, bir önceki sürüm olan 26.2.1’in ardından, kapsamlı özellikler barındıran […]
Türk savunma sanayisinin yeni nesil vurucu gücü “EREN”, ilk kez uluslararası bir fuarda görücüye çıktı. ROKETSAN tarafından geliştirilen ve 100 kilometreyi aşan menzile sahip Yüksek Hızlı Çok Amaçlı Dolanan Mühimmat, Suudi Arabistan’daki World Defense Show 2026’da tanıtıldı. Savunma teknolojilerinde yerli çözümler üreten ROKETSAN, ürün gamını genişletmeye devam ediyor. Suudi Arabistan’ın başkenti Riyad’da düzenlenen ve dünyanın […]
Bir odadan diğerine geçerken “Ben buraya ne için gelmiştim?” sorusunu soranlar için bilim dünyasından rahatlatan haber geldi. Araştırmalar, bu durumun bir hafıza sorunu değil, beynin “Kapı Eşiği Etkisi” ile yaptığı zorunlu bir güncelleme olduğunu ortaya koydu. Milyonlarca insanın günlük hayatta sıkça yaşadığı anlık unutkanlıkların nedeni, nörobilim ve psikoloji alanında yapılan kapsamlı çalışmalarla aydınlatıldı. Radford Üniversitesi […]
Teknoloji devi Meta, bünyesindeki mesajlaşma platformu WhatsApp için yeni bir gelir modeli ve kullanıcı deneyimi üzerinde çalışıyor. Uygulamanın “Durum” ve “Kanallar” sekmelerinde test edilen reklam gösterimlerinin ardından, bu reklamları görmek istemeyen kullanıcılar için “ücretli abonelik” seçeneği gündeme geldi. Uygulamanın geliştirici kodlarında yapılan incelemeler, şirketin reklamsız bir deneyim sunacak abonelik sisteminin teknik altyapısını hazırladığını ortaya koydu. KODLARDA ‘REKLAMSIZ PLAN’ […]
