Meta’da kriz: WhatsApp kullanıcılarının verileri çalındı

Teknoloji şirketlerinin en önemli sorunlarından biri haline gelen kullanıcı verilerinin güvenliği, WhatsApp için de kriz çıkartacak kadar büyük bir sorun. Ana şirket Meta da son zamanlarda kullanıcı verilerinin güvenliği ile ilgili bir krizin ortasında. Meta, Android’de resmi olmayan WhatsApp geliştiren ve hassas kullanıcı verilerini topladığı bildirilen firmalara karşı dava açıyor.

Mayıs ayından bu yana yaklaşık bir milyon WhatsApp kullanıcısı resmi olmayan uygulamalar kullanarak hesaplarını tehlikeye atmış olabilir. ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesi’ne açılan davada Hong Kong merkezli Rockey Tech HK Ltd., Çin’den Beijing Luokai Technology Co. Ltd. ve merkezi Tayvan’da bulunan ChitChat Technology Ltd. suçlamalarla karşı karşıya kalıyor.

VERİ TOPLAMAK İÇİN HESAPLARI ELE GEÇİRİYORLAR
Meta, bu şirketlerin, WhatsApp kullanıcılarını gelişmiş platform özellikleri ile cezbetmeye çalışıp verilerini toplamak için hesaplarını ele geçirmekle suçluyor. Meta, uygulamaların “HeyMods”, “Highlight Mobi” ve “HeyWhatsApp” gibi adlar altında topluca pazarlandıklarını iddia ediyor.

Meta tarafından tanımlanan diğer kötü amaçlı uygulamalar arasında ise “AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” ve “Theme Store for Zap” yer alıyor.

Şikayet, bu uygulamalardan bazılarının Google Play Store’dan indirilebildiğini, diğerlerinin ise APKSFree, Malavida, iDescargar ve APK Pure gibi üçüncü taraf APK sitelerinde bulunduğunu iddia ediyor. Bu uygulamalar, kullanıcı hesabı bilgilerini almak için yükleme ile birlikte kötü amaçlı yazılım sunar.

BİR MİLYONDAN FAZLA İNDİRİLDİ
WhatsPlus 2021 GB Yo FM HeyMods uygulaması için yukarıda bahsedilen AppUpdater’ın Play Store üzerinden bir milyondan fazla indirildi. Ancak, şu anda yayından kaldırılmış görünüyor.

Meta, geliştiricilerin eylemlerinin Meta geliştirici sözleşmesinin ve WhatsApp kullanım koşullarının ihlali olduğuna dikkat çekiyor. Şirket ayrıca, bu kötü amaçlı uygulamaları takip etmek zorunda kaldığı için de zarar gördüğünü savunuyor.

META DAHA ÖNCE ALARM VERMİŞTİ
Meta, kullanıcıları bu uygulamalardan bazıları hakkında temmuz ayında uyarmıştı. WhatsApp’ın başkanı Will Cathcart, “Hey WhatsApp” ve diğerleri gibi uygulamaları yayınlamaktan sorumlu olan HeyMods adlı bir geliştiriciye atıfta bulunarak sahte WhatsApp uygulamalarının tehlikeleri hakkında ayrıntılı bir ileti dizisi yayınlamıştı. Cathcart, şirketin bulgularını Google’a da ilettiğini belirtmişti.

Temmuz ayındaki bu açıklamadan sonra da Google, Play Protect’e bir güncelleme getirdi ve sistemin, cihazda zaten yüklü olan kötü amaçlı yazılımlarla dolu uygulamaları tanımlamasını sağladı.

Kötü amaçlı uygulamaların sistemdeki boşluklardan geçip Play Store’a girmesi yeni bir şey değil. Ancak Google, çoğunlukla bu uygulamaların birçoğunu aktif olarak tanımlıyor ve kaldırıyor.