Apple, Google ve Microsoft casus yazılım ile çalkalanıyor. Yeni keşfedilen zararlı yazılımla kullanıcıların tüm verileri sunuculardan toplanabiliyor!
2019 yılının başlarında WhatsApp uygulamasının, korsanların iPhone veya Android telefonlara casus yazılım yüklemesine izin verecek ciddi bir güvenlik açığına sahip olduğu ortaya çıkmıştı. Bu güvenlik açığını tespit eden şirket NSO Grubu’ydu. NSO Grubu, casus ajansları ve hükümetler için bireylerin cihazlarından veri toplamak için yazılım geliştiren İsrail merkezli bir şirket.
Bu şirketin işi, modern cihazlarda veri çalmak için açık noktaları bulmak. NSO Grubu şimdi de casus ajanslarının ve hükümetlerin bir bireyin tüm verilerini Apple, Google, Facebook, Amazon ve Microsoft sunucularından toplamasına izin verecek başka bir casus yazılım tespit ettiğiniz açıkladı.
NSO Group’un yeni casus yazılımı Pegasus; Google Drive, Facebook Messenger, OneDrive, AWS ve iCloud gibi hizmetlerin kimlik doğrulama anahtarlarını hedeflenen bir cihazdan kopyalıyor ve ardından aynı kimlik doğrulama anahtarlarını ayrı sunucudan kullanıyor ve sonra telefonu taklit ediyor.
Bu casus yazılım konum verilerini bile topluyor. Çünkü bazı servisler siz onu farklı bir yerden kullandığınızda tekrar oturum açmanızı istiyor. Kimlik doğrulama anahtarları yardımıyla, bu casus yazılım herhangi bir bulut verisine erişebiliyor.
iOS 13 ile Müzik Paylaşımı geliyor!
FT tarafından erişilen satış alanına göre, NSO Grubu’nun güncellenmiş casus yazılımı Pegasus, Android ve iOS akıllı telefonları dahil olmak üzere çeşitli cihazlara kurulabiliyor. Şimdilik Google, Microsoft, Facebook ve Apple cephesinden konuyla ilgili resmi bir açıklama gelmedi. Umarız yazılım devleri böylesine büyük bir güvenlik açığını kısa sürede kapatabilir.