W aplikacji WhatsApp odkryto lukę typu „zero-click”. To najgorszy rodzaj zagrożenia, ponieważ nie wymaga od Ciebie żadnego ruchu – nie musisz klikać w podejrzane linki ani pobierać załączników. Wystarczy, iż ktoś doda Cię do grupy i wyśle w niej złośliwy plik, by Twój telefon został zainfekowany.
WhatsApp z absurdalnym błędem
Mechanizm jest prosty: atakujący tworzy nową grupę, dodaje do niej Twój numer i przesyła spreparowany plik multimedialny. Ponieważ WhatsApp na Androidzie domyślnie automatycznie pobiera zdjęcia i filmy – złośliwy kod trafia bezpośrednio do pamięci urządzenia i wykonuje się bez Twojej wiedzy.
A malicious media file, sent in a newly created WhatsApp group chat, can be automatically downloaded and used as an attack vector.https://t.co/ioBbH1hOMy
— Malwarebytes (@Malwarebytes) January 27, 2026Meta wprowadziła pewne poprawki już w listopadzie, ale Google Project Zero informuje, iż to rozwiązanie nie zamknęło luki. Dlatego właśnie teraz, gdy informujemy o tym zagrożeniu, WhatsApp zaczął intensywnie wdrażać mechanizmy, które mają mu ostatecznie zapobiec. Gigant zdecydował się na potężną aktualizację aplikacji, zastępując tysiące linii starego kodu nowym, bezpieczniejszym językiem (Rust). Taka operacja ma zablokować hakerom możliwość wykorzystania pamięci telefonu do ataku.
Równolegle w menu aplikacji, w zakładce Prywatność > Zaawansowane, u części użytkowników pojawia się już nowa funkcja o nazwieRygorystyczne ustawienia konta. To specjalny filtr zaprojektowany właśnie po to, by automatycznie odsiewać ryzykowne załączniki przesyłane przez nieznajomych.
Jak samodzielnie zabezpieczyć telefona?
Mimo iż prace nad nowymi systemami trwają, proces ich wdrażania u wszystkich użytkowników może zająć tygodnie. Do tego czasu najskuteczniejszą obroną pozostaje ręczna zmiana kilku kluczowych ustawień. Pierwszym krokiem powinno być całkowite zablokowanie automatycznego pobierania multimediów. Można to zrobić w menu Ustawienia, wchodząc w zakładkę Pamięć i dane. Następnie należy przejść przez sekcje dotyczące danych mobilnych, Wi-Fi oraz roamingu i odznaczyć wszystkie dostępne opcje, takie jak zdjęcia czy dokumenty. Dzięki temu żaden plik nie trafi do pamięci bez Twojej wyraźnej zgody.
Równie istotne jest odcięcie hakerom głównej drogi dotarcia do Twojego numeru. W tym celu w ustawieniach Prywatności należy odnaleźć sekcję Grupy i zmienić uprawnienia z „Wszyscy” na „Moje kontakty”. To proste działanie sprawi, iż nikt spoza Twojej listy znajomych nie będzie mógł wciągnąć Cię do zainfekowanej grupy. Dodatkowo warto wyłączyć w ustawieniach czatów „Widoczność mediów”, co uniemożliwi złośliwym plikom przenikanie do ogólnej galerii urządzenia, gdzie mogłyby zostać odczytane przez inne aplikacje.
To nieco zaskakujące, iż WhatsApp słynący niegdyś z bezpieczeństwa i prywatności stał się tak podatny na zagrożenia.
Źródło: Malwarebytes / Zdj. otwierające: Unsplash (@dkfra19)
