Təhlükəsizlik üzrə mütəxəssislər xəbərdarlıq edirlər ki, hakerlər "WhatsApp"ın şifrələmə sisteminə daxil olmadan mesajlaşma tətbiqindəki istifadəçi hesablarını ələ keçirməyin yolunu tapıblar.

"GhostPairing" (istifadəçinin xəbəri olmadan "WhatsApp" hesabının başqa cihaza qoşulması üsulu) adlanan bu dələduzluq metodu tətbiqin öz funksiyalarından istifadə etməklə istifadəçiləri hesablarını hücumçunun nəzarətində olan cihazla əlaqələndirməyə razı salır. Nəticədə hücum edən şəxs mesajlara, fotolara, videolara və səsli mesajlara real vaxt rejimində çıxış əldə edir.

Hesab üzərində nəzarəti ələ keçirən haker daha sonra əlavə ələkeçirmə hücumları həyata keçirmək məqsədilə qurbanın əlaqə siyahısındakı şəxslərə mesajlar göndərə bilir. Bu hücum zamanı hədəf şəxsə etibarlı bir adamdan göndərilmiş kimi görünən mesaj ötürülür. Mesajda yer alan keçid adətən istifadəçinin fotosunu göstərdiyini iddia edir və qurbanı telefon nömrəsini  yönləndirir. Həmin səhifə foto əvəzinə istifadəçinin tətbiqə daxil olması üçün tələb olunan kodu göstərərək "WhatsApp"ın digər cihazlara qoşulması funksiyasını işə salır. Bu addım istifadəçinin xəbəri olmadan naməlum bir cihazın hesaba qoşulmasına imkan verir və hücumçuya parol və ya digər identifikasiya məlumatlarına ehtiyac olmadan tam giriş imkanı yaradır.

Bu dələduzluq üsulu "Avast" kibertəhlükəsizlik şirkətinin tədqiqatçıları tərəfindən aşkar edilib. Araşdırmaçılar, hücumun sürətlə yayılmasına şərait yaradan “qartopu effekti” yaratdığı üçün xüsusilə narahatedici olduğunu bildirirlər.

"Avast" şirkətinin təhlükəsizlik üzrə mütəxəssisi Luis Korrons "Independent" nəşrinə açıqlamasında bildirib ki, bu hücum növü kibercinayətlərdə getdikcə artan bir dəyişikliyi göstərir: insanların etibarını qırmaq artıq təhlükəsizlik sistemlərini pozmaq qədər vacibdir.

Dələduzlar QR kodlar, cihaz qoşulması və adi görünən "telefonunuzda təsdiqləyin" kimi tanış bildiriş mexanizmlərindən sui-istifadə edərək giriş üçün istifadəçilərin özlərinin təsdiqləməsinə şərait yaradırlar.

"GhostPairing" kimi üsullar etibarı sui-istifadə alətinə çevirir və bu problem yalnız "WhatsApp"la məhdudlaşmır. Sürətli və az görünən cihaz qoşulmasına əsaslanan bütün platformalar üçün ciddi xəbərdarlıq siqnalıdır.

"Avast" şirkəti dələduzluqla bağlı dərc etdiyi ətraflı bloq yazısında qeyd edib ki, istifadəçilər heç fərqində olmadan bu hücumun qurbanına çevrilmiş ola bilərlər.

"WhatsApp" istifadəçiləri Parametrlər bölməsinə daxil olaraq Qoşulmuş cihazlar seçimindən hesablarına hansı cihazların girişinin olduğunu yoxlaya bilərlər. Tanınmayan cihazlar dərhal silinməlidir.

"Independent" cavab hüququ üçün "WhatsApp"la əlaqə saxladığını bildirib.

Luis Korrons əlavə edib ki, “Avast" olaraq biz bunu identifikasiya və istifadəçi niyyəti ilə bağlı yanaşmamızda bir dönüş nöqtəsi kimi qiymətləndiririk.

Hücumlar getdikcə daha manipulyativ xarakter aldıqca, təhlükəsizlik sistemləri yalnız istifadəçilərin qəsdən etdiklərini deyil, eyni zamanda, aldadılaraq etdiklərini də nəzərə almalıdır. "GhostPairing" metodu etibar avtomatik hala gəldikdə onun necə asanlıqla istismar oluna bildiyini açıq şəkildə göstərir.

Şahnigar Əhmədova, "İki sahil"