عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

WhatsApp’ın güvenlik açığı hackerların fotoğraf ve videoları ele geçirmesine neden olabilir

WhatsApp akıllı telefonlar için geliştirilen bir mesajlaşma uygulaması (Reuters)
WhatsApp akıllı telefonlar için geliştirilen bir mesajlaşma uygulaması (Reuters)
    Londra/Şarku’l Avsat
TT
TT

WhatsApp’ın güvenlik açığı hackerların fotoğraf ve videoları ele geçirmesine neden olabilir

WhatsApp akıllı telefonlar için geliştirilen bir mesajlaşma uygulaması (Reuters)
WhatsApp akıllı telefonlar için geliştirilen bir mesajlaşma uygulaması (Reuters)

Büyük güvenlik açığı WhatsApp ve Telegram’da hackerların özel fotoğraf, video ve sesli notları görmesine ve suistimal etmesine neden olabilir.
Siber güvenlik şirketi Symantec’ten araştırmacılar “Medya Dosyası İstismarı” zayıflığını ortaya çıkardı. Araştırmacılar bunun popüler mesaj uygulamasının Android versiyonunu etkileyeceğini iddia etti.
Independent Türkçe'de yer alan habere göre araştırmacılar eğer bu açıktan istifade edilirse saldırganların WhatsApp ya da Telegram kullanıcılarının “hassas içeriklerini kişisel kazanç ya da zarar vermek için suistimal edip kullanabileceği” konusunda uyardı.
Öte yandan, iki mesajlaşma uygulaması da kullanıcılarına gönderenin kimliğini korumak için tasarlanan ve hackerların mesajların içeriğine ulaşmasını engelleyen uçtan uca şifreleme güvencesi sağlıyor.
Ancak Symantec şirketi araştırmacıları bu sistemin bir noktaya kadar işe yarasa da kullanıcılara WhatsApp ve Telegram’ı kullanırken aslında yanlış bir güvenlik hissi verdiğini söyledi.
Araştırmacılar bloglarında bulgularına dair yaptıkları detaylı açıklamada, “Yeni nesil anlık mesajlaşma uygulamalarının içerik manipülasyonu ve gizlilik risklerine karşı bağışıklığı olduğu yaygın bir düşünce. Uçtan uca şifreleme iletişimin bütünlüğü açısından etkili bir mekanizma olsa da, eğer şifrede uygulama düzeyinde hatalar varsa bu mekanizma yeterli olmaz” dedi. 
Araştırmacıların ortaya koyduğu güvenlik açığı kötü niyetli kişilerin içeriğin şifrelenmesinden önce veya sonra bu açıktan faydalanarak medya dosyalarına ulaşmasına ve bu dosyaları kullanmasına neden olabilir. 
Görselleri ve diğer medya dosyalarını suistimal etme becerisi örneğin eğer topluma mal olmuş kişilerde kullanılırsa ciddi sonuçlar doğurabilir. Araştırmacılar “adaylık yarışındaki bir siyasetçinin ya da şirket yöneticisinin” medya dosyaları kullanılırsa bunun geniş kapsamlı sonuçlar doğurabileceğini söyledi.
Sorun WhatsApp’ta Android’in ihmalinden kaynaklanırken Telegram’da ise “Galeride Sakla” özelliği açılırsa etkili oluyor.
Symantec araştırmacıları iki uygulamanın da kullanıcılarını Medya Dosyası İstismarı’ndan koruyacak bir önlemi olmadığı konusunda uyardı.
Google’ın bir sonraki mobil işletim sistemi Android Q’da güvenlik açığının istismarını önlemeye yardımcı olacak değişiklikler yapılabilir. Yine de uygulamaların kullanıcıları da mağdur olmamak için harekete geçebilir.
Araştırmacılar, “Kullanıcılar medya dosyalarının başka bir alanda depolanmasına izin veren özelliği devre dışı bırakarak Medya Dosyası İstismarı riskini azaltabilir” dedi ve kullanıcılara uygulamaların ayarlarını değiştirme önerisinde bulundu.

Daha fazlasını oku

 
 
TEKNOLOJİ

Batılı teknoloji devleri, Çin üretimi yapay zekaya yöneliyor

Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
TT
TT

Batılı teknoloji devleri, Çin üretimi yapay zekaya yöneliyor

Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)
Çin'de geliştirilen DeepSeek, Batı'da "veri casusluğu" endişesi yaratmıştı (Reuters)

Batılı ülkelerdeki büyük firmalar, Çin üretimi yapay zeka modellerini kullanmaya yöneliyor.

Wall Street Journal’ın (WSJ) analizinde, Amazon Web Services, Microsoft ve Google gibi Amerikan devlerinin, müşterilerine DeepSeek’i bir seçenek olarak sunmaya başladığını yazıyor.

Bu durumun, ABD hükümetinin veri güvenliği nedeniyle Çinli DeepSeek firmasının bazı uygulamalarını devlet cihazlarında yasaklamasına rağmen gerçekleştiğine işaret ediliyor.

Analiz firması Sensor Tower’ın verilerine göre, ABD’li OpenAI firmasının ürettiği ChatGPT en popüler yapay zeka destekli sohbet botu olma özelliğini koruyor. Küresel çapta uygulamanın 910 milyon kez indirildiği belirtiliyor. Çinli mühendislerin tasarladığı DeepSeek ise 125 milyon kez indirildi.

Harvard Üniversitesi’nin haziranda yayımladığı bir çalışmada, Çin’in yapay zekada öne çıkmasını sağlayan iki temel unsurun veri zenginliği ve insan sermayesi olduğu belirtilmişti.

WSJ’nin analizine göre de Amerikan şirketleri daha çok “yapay genel zeka” (AGI) gibi devrimsel ilerlemelere yoğunlaşırken, Çinli firmalar pratik uygulamalarla günlük sorunları çözmeye odaklanıyor. Çinli şirketler aynı zamanda modellerini açık kaynak olarak sunuyor. Bu sayede kullanıcılar modelleri kendi ihtiyaçlarına göre uyarlayabiliyor.

Alibaba’nın “Qwen” adlı açık kaynak modelinin dünya genelinde 100 binden fazla türevi geliştirildi. Haberde, Japonya Ekonomi Bakanlığı için özel yazılımlar geliştiren Tokyo merkezli Abeja şirketinin Google ve Meta yerine Qwen’i tercih ettiğine dikkat çekiliyor.

DeepSeek, diğer yapay zeka şirketlerine kıyasla düşük maliyetle ve az sayıda çip kullanarak geliştirdiği açık kaynaklı yeni modeli DeepSeek-R1'i, 20 Ocak'ta piyasaya sürmüştü. ABD’li şirketlerle yarışan modelleri daha ucuza geliştirip sattığını öne süren DeepSeek, Nvidia'dan Microsoft'a kadar teknoloji devlerinin yüzlerce milyar dolar değer kaybetmesine neden olmuştu.

Batılı ülkeler, DeepSeek’in siber güvenliği ihlal ettiğini ve verilerin Pekin yönetimiyle paylaşılmasını sağladığını öne sürmüş, firmaysa iddiaları yalanlamıştı.

Güney Afrika’daki Witwatersrand Üniversitesi, DeepSeek’in diğer yapay zeka modellerine göre daha iyi veri güvenliği sağladığını savunuyor. Üniversite yetkililerinden Tarık Surtee, “Açık kaynaklı olması ve çevrimdışı kullanılabilmesi, verilerimizi koruyor” diyor.

Independent Türkçe, Wall Street Journal, RT