24.9 C
București
vineri, 3 iulie 2026
AcasăȘtirile zileiVulnerabilitate serioasă în WhatsApp pentru Android, făcută publică de Google după lipsa...

Vulnerabilitate serioasă în WhatsApp pentru Android, făcută publică de Google după lipsa unui patch complet

WhatsApp, cea mai utilizată platformă de comunicare online la nivel global, se confruntă cu o problemă importantă de securitate pe versiunea Android, scoasă la lumină de echipa Google Project Zero. Vulnerabilitatea a fost făcută publică după ce Meta, compania care deține aplicația, nu a reușit să o remedieze complet în termenul standard de 90 de zile.

Potrivit explicațiilor oferite de Brendon Tiszka, cercetător în cadrul Google Project Zero, breșa permite unui atacator să creeze un grup de WhatsApp, să adauge victima și o persoană din agenda acesteia, apoi să promoveze acel contact la statutul de administrator. Ulterior, atacatorul poate trimite un fișier media malițios care se descarcă automat pe telefonul victimei, fără ca aceasta să interacționeze în vreun fel cu mesajul.

Fișierul ajunge în baza de date MediaStore a sistemului Android, iar dacă acesta este suficient de sofisticat pentru a ieși din mediul izolat, poate fi folosit ca exploit, deschizând calea unor atacuri fără interacțiune din partea utilizatorului.

CITEȘTE ȘI – Alertă de securitate: escrocherii pe WhatsApp folosind identitatea firmelor de curierat

Specialiștii subliniază însă că exploatarea cu succes a vulnerabilității vine cu anumite limitări. Atacatorul trebuie să cunoască sau să ghicească numerele de telefon ale victimei și ale unui contact apropiat, iar fișierul malițios trebuie să fie avansat din punct de vedere tehnic. În plus, utilizatorii care au activată opțiunea „Advanced chat privacy” sau au dezactivată descărcarea automată a fișierelor media sunt protejați implicit.

Google Project Zero a raportat problema în mod confidențial către Meta pe 1 septembrie 2025. După expirarea termenului de 90 de zile, la 30 noiembrie, fără un patch complet, vulnerabilitatea a fost făcută publică. Pe 4 decembrie, Meta a implementat un fix parțial, la nivel de server, însă o soluție completă este încă în lucru. De atunci, nu au mai fost publicate actualizări, ceea ce sugerează că problema nu este încă pe deplin rezolvată.

Conform informațiilor disponibile, doar versiunea WhatsApp pentru Android este afectată. Utilizatorilor li se recomandă să activeze opțiunea „Advanced chat privacy” din setările grupurilor și să dezactiveze descărcarea automată a fișierelor media din meniul „Storage and data”. Totuși, există riscuri în situațiile în care utilizatorii sunt adăugați în grupuri fără știrea lor, iar atacul este deja în desfășurare.

Google Project Zero și Meta au fost contactate pentru clarificări suplimentare, însă până în prezent nu au fost oferite detalii noi.

Urmărește România Liberă pe Google NewsLinkedinTwitterFacebook și Youtube.

Stancu Alexandru
Stancu Alexandru
2017 este anul debutului meu în presă. Alex este editor de știri generale, cu experiență în redactarea și verificarea informațiilor din actualitate. Scrie articole clare și bine documentate despre evenimente interne și internaționale, economie, politică sau lifestyle.
Cele mai citite

Apple pregătește ofensiva pe piața telefoanelor pliabile. Compania ar viza producția a 10 milioane de iPhone Fold

Apple pregătește una dintre cele mai importante schimbări din strategia sa pentru iPhone, compania intenționând să intre puternic pe segmentul telefoanelor pliabile. Potrivit unor...

Parchetul german acuză Ucraina că a ordonat sabotarea gazoductelor Nord Stream

Parchetul federal din Germania acuză oficial autoritățile ucrainene că au ordonat sabotarea conductelor Nord Stream, la scurt timp după declanșarea invaziei ruse în Ucraina,...

A izbucnit scandalul în SUA! Pochettino contestă eliminarea și reaprinde disputa cu Messi

Mauricio Pochettino a criticat dur arbitrajul după victoria Statelor Unite cu Bosnia și Herțegovina și susține că eliminarea lui Folarin Balogun a fost o...
Ultima oră
Pe aceeași temă