Błędy, urządzenia mobilne, aktualności

Błąd w aplikacji WhatsApp umożliwia rozprzestrzenianie się złośliwych plików multimedialnych poprzez czaty grupowe.

autor: Pieter Arntz | 27 stycznia 2026 r.
Logo aplikacji WhatsApp na ekranie urządzenia.

WhatsApp przechodzi trudny okres. Niektórzy użytkownicy twierdzą, że tak jest od momentu przejęcia tej niegdyś cieszącej się dużym zaufaniem platformy komunikacyjnej przez Meta. Nastroje użytkowników zmieniły się z „zaufanego domyślnego komunikatora” na niechętnie akceptowany produkt Meta.

Użytkownicy Privacy nadal postrzegają WhatsApp jako jedną z bezpieczniejszych platform komunikacyjnych na rynku masowym, jeśli zablokuje się jego ustawienia. Nawet wtedy wielu z nich nadal odczuwa niepokój w związku z szerszym ekosystemem Meta i chciałoby, aby wszyscy ich kontakty przeszli na bezpieczniejszą platformę.

Wracając do bieżących wydarzeń, które tylko wzmocnią to przekonanie.

Projekt Zero firmy Google ujawnił właśnie lukę w zabezpieczeniach aplikacji WhatsApp, dzięki której złośliwy plik multimedialny wysłany do nowo utworzonej grupy czatu może zostać automatycznie pobrany i wykorzystany jako wektor ataku.

Błąd dotyczy aplikacji WhatsApp na Android umożliwia pobieranie plików multimedialnych bez konieczności klikania w czacie grupowym. Atak może nastąpić po dodaniu użytkownika do grupy i wysłaniu mu złośliwego pliku.

Według Project Zero atak ten najprawdopodobniej zostanie wykorzystany w ukierunkowanych kampaniach, ponieważ osoba atakująca musi znać lub odgadnąć co najmniej jeden kontakt. Chociaż atak ten jest ukierunkowany, stosunkowo łatwo jest go powtórzyć, gdy osoba atakująca posiada listę potencjalnych celów.

Aby dopełnić obrazu sytuacji dla konkurentów WhatsApp, potencjalnie jeszcze poważniejszym powodem do niepokoju dla popularnej platformy komunikacyjnej jest fakt, że międzynarodowa grupa powodów pozwała Meta Platforms, twierdząc, że właściciel WhatsApp może przechowywać, analizować i uzyskiwać dostęp do praktycznie wszystkich prywatnych wiadomości użytkowników, pomimo zapewnień WhatsApp o szyfrowaniu typu end-to-end.

Jak zabezpieczyć WhatsApp

Według doniesień Meta wprowadziła zmianę serwera 11 listopada 2025 r., ale Google twierdzi, że rozwiązało to problem tylko częściowo. Dlatego Meta pracuje nad kompleksową poprawką.

Google zaleca wyłączenie funkcji automatycznego pobierania lub włączenie Advanced Privacy WhatsApp, aby multimedia nie były automatycznie pobierane na telefon.

Aby uzyskać najnowsze poprawki, należy aktualizować aplikację WhatsApp, co dotyczy każdej aplikacji i Android .

Wyłącz automatyczne pobieranie multimediów

Cel: zapewnienie, że żadne zdjęcia, filmy, pliki audio ani dokumenty nie zostaną pobrane na urządzenie bez wyraźnej decyzji.

  • Otwórz aplikację WhatsApp na swoim Android .
  • Naciśnij menu z trzema kropkami w prawym górnym rogu, a następnie naciśnij Ustawienia.
  • Przejdź do sekcji Pamięć i dane (czasami oznaczonej jako Wykorzystanie danych i pamięci).
  • W sekcji Automatyczne pobieranie multimediów zobaczysz opcje Podczas korzystania z danych komórkowych, po połączeniu z siecią Wi-Fi oraz podczas roamingu.
  • Dla każdego z tych trzech wpisów dotknij go i odznacz wszystkie typy multimediów: zdjęcia, pliki audio, filmy, dokumenty. Następnie dotknij OK.
  • Sprawdź, czy pod każdą kategorią wyświetla się teraz komunikat „Brak multimediów”.

W ten sposób bezpośrednio wdrażasz wytyczne Project Zero dotyczące „wyłączenia automatycznego pobierania”, dzięki czemu złośliwe pliki nie mogą w ukryciu trafić do Twojej pamięci masowej, gdy tylko znajdziesz się w nieprzyjaznej grupie.

Nawet jeśli WhatsApp nadal pobiera niektóre treści, możesz zapobiec ich przedostawaniu się do wspólnej pamięci, gdzie widzą je inne aplikacje i komponenty systemu.

  • W ustawieniach przejdź do sekcji Czaty.
  • Wyłącz opcję Widoczność multimediów (lub podobną opcję, np. Pokaż multimedia w galerii). W przypadku szczególnie wrażliwych rozmów otwórz czat, dotknij nazwy kontaktu lub grupy, znajdź opcję Widoczność multimediów i ustaw ją na Nie dla tego wątku.

WhatsApp jest piaskownicą i powinien powstrzymywać zagrożenia. Oznacza to, że przechowywanie multimediów w WhatsApp utrudnia przetwarzanie złośliwych plików przez inne, potencjalnie bardziej podatne na ataki komponenty.

Zablokuj możliwość dodawania Cię do grup

Aby przeprowadzić atak, osoba atakująca musi dodać Ciebie i jedną z Twoich kontaktów do nowej grupy. Ograniczenie liczby osób, które mogą to zrobić, zmniejsza ryzyko.

  • W ustawieniach wybierz Privacy.
  • Grupy dotknięć.
  • Zmień ustawienie z „Wszyscy” na „Moje kontakty” lub najlepiej „Moje kontakty z wyjątkiem…” i wyklucz wszystkie numery, którym nie ufasz w pełni.
  • Jeśli korzystasz z WhatsApp w pracy, rozważ ograniczenie członkostwa w grupie wyłącznie do znanych kontaktów i zatwierdzonych administratorów.

Skonfiguruj dwuetapowe uwierzytelnianie na swoim koncie WhatsApp.

Przeczytaj ten przewodnik dla Android iOS dowiedzieć się, jak to zrobić.

Nie tylko informujemy o bezpieczeństwie telefonów - my je zapewniamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia mobilne przed zagrożeniami, pobierając Malwarebytes dla iOS i Malwarebytes dla Android już dziś.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa