Resmi olmayan diğer WhatsApp uygulamalarını geliştiren veya bunlarla iş yapan Çinli şirketler Meta tarafından dava ediliyor. Belgede HeyMods, Highlight Mobi ve HeyWhatsApp gibi isimlerin davaya dahil edildiği ve bu tür uygulamaların bir milyondan fazla mesajlaşma hesabını çaldığı söyleniyor.
Meta iddiasında, WhatsApp’ın 180 ülkede 2 milyardan fazla kullanıcısı olduğuna ve mesaj alışverişi, arama, dosya transferi ve benzeri işlemlerin şifreli olarak yapıldığına dikkat çekerek, söz konusu şirketlerin Hizmet Şartları’nı ihlal ettiklerini belirtiyor.
Ayrıca bkz: Signal Beta Sürümüne Hikayeler Özelliği Geliyor!
Belgeye göre sanıklar Mayıs ve Temmuz 2022 arasında “bir milyondan fazla WhatsApp kullanıcısını kandırarak hesaplarını ele geçirme saldırısının bir parçası haline getirdiler” – bir hesap “hacklendiğinde” veya “ele geçirildiğinde”. İddiaya göre, bu hesaplar “ticari spam mesajları göndermek için kullanıldı”.
Meta ayrıca uygulamaların şirketlerin kendi web sitelerinden indirilebildiğini, ancak doğrudan Google Play Store’dan da indirilebildiğini iddia ediyor.
Şirkete göre, en az iki uygulamanın (“AppUpdater for WhatsPlus 2021 GB Yo FM HeyMods” ve “Theme Store for Zap”) çeşitli sürümleri WhatsApp’ın ticari markalarını kötüye kullandı. Daha da ileri giderek, kurulumdan sonra “ele geçirme” ve yetkisiz kullanım gerçekleştirmek için hesaplardan kimlik doğrulama bilgilerini toplayan kötü amaçlı yazılımlar içeriyorlardı. Şu anda bu iki uygulama Google mağazasında artık mevcut değil.
Bu yılın Mart ayında, Android’de ek işlevler sunan resmi olmayan bir uygulama olan popüler WhatsApp GB kullanıcılarının hesapları engellendi. Şirket, hesaplarını resmi uygulamaya geri almaları için onları destekledi.
Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread:
— Will Cathcart (@wcathcart) July 11, 2022
Temmuz ayında WhatsApp CEO’su Will Cathcart, platformun değiştirilmiş uygulamalarını kullanmanın “kötü bir fikir” olduğunu söyledi. “Bu uygulamalar özellik vaat ediyordu, ancak telefonlarda depolanan kişisel bilgileri çalmak için sadece bir aldatmacaydı” dedi.
Kaynak: Bleeping Computer