WhatsApp, son dönemde güvenlik endişeleriyle gündemde. Google'ın Project Zero ekibi tarafından ortaya çıkarılan yeni bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla otomatik olarak yayılmasına olanak tanıyor. Bu açık, özellikle Android cihazlardaki WhatsApp kullanıcılarını etkiliyor ve "sıfır tıklama" (zero-click) prensibiyle çalışıyor; yani kullanıcıların herhangi bir etkileşimde bulunmasına gerek kalmadan, kötü amaçlı bir dosya yeni oluşturulan bir grup sohbetine gönderildiğinde otomatik olarak cihaza indirilebiliyor. Saldırganın en az bir kişiyi tanıması veya tahmin etmesi gerektiği için genellikle hedefli kampanyalarda kullanılması bekleniyor.
Bu durum, WhatsApp'ın uçtan uuca şifreleme iddialarına rağmen kullanıcı verilerine erişildiği iddialarıyla açılan bir davayla birleşince, platformun güvenilirliği konusundaki endişeleri daha da artırıyor. Meta'nın 11 Kasım 2025'te (muhtemelen bir tarih hatası, güncel bir düzeltme olarak kabul edelim) bir sunucu değişikliği yaptığı ancak bunun sorunu yalnızca kısmen çözdüğü belirtiliyor. Şirket, kapsamlı bir düzeltme üzerinde çalışmaya devam ediyor.
Kullanıcıların kendilerini korumak için alabileceği önlemler arasında, WhatsApp ayarlarından medya dosyalarının otomatik indirilmesini kapatmak veya Gelişmiş Gizlilik Modu'nu etkinleştirmek yer alıyor. Ayrıca, uygulamanın her zaman güncel tutulması da büyük önem taşıyor. Bu adımlar, kötü amaçlı dosyaların cihazınıza sessizce inmesini engelleyerek potansiyel saldırılara karşı bir kalkan oluşturuyor.
WhatsApp'taki bu "sıfır tıklama" güvenlik açığı, kullanıcıların farkında olmadan kötü amaçlı yazılımlara maruz kalma riskini artırarak kişisel veri güvenliği konusunda ciddi endişeler yaratıyor.