Cumhurbaşkanlığı Savunma Sanayi Başkanlığı’nın şirketi Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) yeni Siber Tehdit Durum Raporu yayımladı. Raporda kişisel verilere ulaşmak için cep telefonlarında kullanılan uygulamalardaki eksiklerden yararlanıldığına dikkat çekildi. Raporda WhatsApp üzerinden yapılan bir saldırı hatırlatıldı. Bu saldırıyla hedeflenen telefon numaralarına yönelik olarak, WhatsApp sesli arama kullanılarak, telefona zararlı yazılım yüklenmesine neden olan ciddi bir güvenlik açığı olduğu ortaya çıktı.
CASUS YAZILIM
Zafiyetin, mobil casus yazılım geliştirmesiyle bilinen İsrailli NSO Grubu tarafından keşfedildiği belirlendiği tespit edildi. Buna göre siber saldırganlar uygulamanın sesli arama özelliğini kullanarak arama yapıyor. Cevaplanmasa bile casus yazılım telefona yükleniyor. Bu yolla telefondaki tüm kişisel bilgilere ulaşılabiliyor. Bu saldırıdan korunmanın yolu ise güncellemeden geçiyor.