Specjaliści z Google Project Zero ujawnili poważną wadę bezpieczeństwa w aplikacji WhatsApp na urządzenia z systemem Android, która umożliwia hakerom zdalne zainfekowanie smartfona bez żadnej interakcji użytkownika. Ta słabość staje się szczególnie groźna, gdy ktoś nieświadomie trafi do nowo utworzonej grupy czatowej.
Wyobraź sobie scenariusz: cyberprzestępca zakłada świeży czat grupowy w WhatsAppie, zaprasza do niego cel ataku oraz jedną osobę z jego listy kontaktów, a potem nadaje temu kontaktowi rolę moderatora. W ten sposób złośliwy załącznik, taki jak zmodyfikowane zdjęcie lub wideo, trafia do grupy i pobiera się automatycznie na telefon ofiary. Ryzyko rośnie, jeśli włączona jest opcja samoczynnego zapisywania multimediów lub nie ustawiono restrykcyjnych filtrów prywatności dla rozmów zbiorowych.
Eksperci podkreślają, że aby zminimalizować niebezpieczeństwo, właściciele telefonów z Androidem powinni natychmiast aktywować rozszerzone mechanizmy ochrony w ustawieniach grupowych oraz dezaktywować automatyczne pobieranie załączników. Te proste kroki tworzą solidną barierę przed nieproszonymi infekcjami.
Google Project Zero zgłosił problem firmie Meta już 1 września 2025 roku, dając jej standardowe 90 dni na wdrożenie pełnej łatki. Do 30 listopada 2025 roku nie doczekano się kompletnego rozwiązania, co skłoniło zespół do publicznego opisu luki. Dopiero 4 grudnia potwierdzono, że Meta wprowadziła jedynie tymczasową poprawkę po stronie serwerów, a kompleksowa aktualizacja jest wciąż w trakcie przygotowań.
Podobne incydenty pokazują skalę problemu – na przykład w kampaniach szpiegowskich na Bliskim Wschodzie wykorzystywano wadę w module przetwarzania grafik (CVE-2025-21042) do instalowania spyware na smartfonach Samsung Galaxy poprzez WhatsApp. Atakujący nie potrzebowali kliknięcia od użytkownika; wystarczyło jedno spreparowane zdjęcie. Samsung zareagował we wrześniu 2025 roku, klasyfikując lukę jako krytyczną i wydając patche dla Androida 13 i nowszych wersji, choć rollout zależał od modelu urządzenia.
Historia WhatsAppa obfituje w takie alarmy, przypominając o ciągłej potrzebie czujności. Regularne aktualizacje aplikacji i systemu, połączone z ostrożnym zarządzaniem ustawieniami, to najlepsza obrona przed ewoluującymi zagrożeniami cyfrowymi.