Kiber təhlükəsizlik üzrə mütəxəssislər WhatsApp istifadəçilərini media fayllarının avtomatik yüklənməsi funksiyasını təcili olaraq deaktiv etməyə çağırıblar.
Bu xəbərdarlıq messencerdə aşkar edilmiş ciddi təhlükəsizlik boşluğundan sonra verilib. Söhbət cihazlara istifadəçinin xəbəri olmadan daxil ola biləcək zərərli fayllardan gedir. Məlumat “Mirror” nəşrində yer alan hesabatlarda və Google-un Project Zero tədqiqat qrupunun açıqlamasında təsdiqlənib.
Onların araşdırmasına görə, WhatsApp-ın avtomatik yükləmə funksiyası foto, video və sənədlərin heç bir təsdiq tələb olunmadan telefona yazılmasına imkan yaradır. Məhz bu mexanizmi hakerlər istifadə edərək saxta WhatsApp qrupları yaradıblar və istifadəçilərə dəvət göndəriblər.
İstifadəçi qrup dəvətini qəbul etdikdən sonra cihazına şübhəli və təhlükəli fayllar avtomatik endirilə bilər. Mütəxəssislər bildirirlər ki, hücumun miqyası tam məlum olmasa da, WhatsApp-ın milyardlarla istifadəçisi olduğu üçün təhlükə olduqca ciddi qiymətləndirilir.
Platforma artıq boşluğun aradan qaldırıldığını açıqlayıb və yeni yeniləmə yayıb. Bununla belə, baş verənlər bir daha göstərir ki, avtomatik yükləmə xüsusiyyəti xüsusilə Android sistemində təhlükəsizlik risklərini artırır.
Kiber təhlükəsizlik şirkətlərindən tövsiyələr
Malwarebytes şirkəti bütün istifadəçilərə avtomatik media yüklənməsini söndürməyi və ya tətbiq daxilində genişləndirilmiş məxfilik rejimini aktivləşdirməyi tövsiyə edib. Bu funksiya faylların telefona avtomatik düşməsinin qarşısını alır və potensial hücum riskini ciddi şəkildə azaldır.
Şirkət əlavə edib ki, bu tip boşluqlardan hədəfli hücum kampaniyalarında istifadə oluna bilər və bunun baş verməsi üçün hakerin yalnız bir əlaqəni bilməsi kifayətdir. Mütəxəssislər həmçinin WhatsApp qruplarına kimlərin sizi əlavə edə biləcəyini məhdudlaşdırmağı vacib təhlükəsizlik addımı kimi qiymətləndirirlər.
Mütəxəssislərin tövsiyə etdiyi əsas addımlar:
- Tətbiqi ən son versiyaya yeniləmək
- “Saxlama və məlumat” bölməsindən avtomatik media yüklənməsini söndürmək
- “Məxfilik” parametrlərində qruplara əlavə olunmanı yalnız etibarlı şəxslərlə məhdudlaşdırmaq
Kiber təhlükəsizlik üzrə ekspertlər vurğulayırlar ki, tətbiqlərin standart təhlükəsizlik ayarlarını mütəmadi yoxlamaq və yeniləmək rəqəmsal təhdidlərdən qorunmağın ən effektiv yollarından biridir.
