Bir trafik durdurmasında polis tarafından durdurulup, sonra karakola götürüldüğünüzü hayal edin. Serbest bırakıldıktan sonra, telefonunuzun garip bir şekilde davrandığını fark ediyorsunuz. Bu durum, Sırp gazeteci Slaviša Milanov’un başına geldi; daha sonra telefonuna belgesiz bir Android casus yazılımı olan “NoviSpy”‘nin yüklü olduğunu keşfetti.
İzin Almadan Yüklendi
Amnesty International’ın Güvenlik Laboratuvarı’na göre, Slaviša, karakoldan çıktıktan sonra telefonunun tuhaf bir şekilde davrandığını fark etti. Birisinin telefonundaki veri ve WiFi ayarlarını kapattığını fark eden Slaviša, bunun bir hack belirtisi olabileceğini düşündü. Sırbistan’daki gazetecilerin karşılaştığı gözetim tehditleri göz önüne alındığında, Slaviša, cihazını analiz etmesi için Güvenlik Laboratuvarı ile iletişime geçti.
Kuruluş, telefonunu inceledi ve birinin izni olmadan cihazını açtığını gösteren birkaç iz buldu. Yetkililerin Slaviša’nın telefonunu açmak için bir Cellebrite ürünü kullandığı anlaşıldı. O oturumda, yetkililer ona arama yapacaklarını bildirmedikleri gibi, şifresini de talep etmeden cihazını aramıştı.
Tehlikeli Spyware
Ayrıca, cihaza NoviSpy adlı Android casus yazılımının yüklendiği tespit edildi. Bu casus yazılım, saldırganın hassas kişisel verilere erişmesine imkân tanıyordu. Ayrıca, telefonun mikrofonu veya kamerasını uzaktan açma yeteneği sundu; böylece saldırgan, hedefini izleyebilir ve özel konuşmalarını dinleyebilirdi.
Öte yandan, Sırp polisi, Amnesty’nin raporunu reddetti. Associated Press’e verdikleri bir demeçte, raporun “kesinlikle yanlış” olduğunu belirttiler.
Qualcomm Sıfır Gün Açığı
Casus yazılımının bu şekilde çalışmasının nedeni, bir Qualcomm sıfır gün açığının kötüye kullanılmasıydı. Google’ın Project Zero ekibi, bu açığı Ekim 2024’te tespit etti. Qualcomm, açığı Kasım ayında yamaladı.
Google’ın Tehdit Analiz Grubu, bu açığa ek olarak diğer güvenlik açıklarını da keşfetti. Çeşitli raporlanmış güvenlik açıkları hala çözülmemiş durumda. BleepingComputer, Qualcomm ile iletişime geçti ve en az bir açığın yamanması için bir çözüm geliştirildiğini öğrendi. Qualcomm, bildirimin sürecini yürütüyor ve çözümün Ocak 2025‘te gelmesi bekleniyor.
Teknoloji hızla ilerliyor. Mesajların daha özel ve güvenli olması yönünde büyük bir baskı var. Bu nedenle, birçok mesajlaşma uygulaması uçtan uca şifreleme özellikleri kazanmaya başladı; ancak bu her zaman çözüm olmayabilir. Sonuçta, bu bir kedi-fare oyunu. Teknolojinin gelişimi çift taraflı bir kılıçtır; geliştiricilere hizmetlerini daha güvenli hale getirmek için araçlar sağlarken, aynı zamanda saldırganlara da bunları kırmak için yeni araçlar verir.
