Firma Meta opublikowała nowe ostrzeżenie dotyczące bezpieczeństwa aplikacji do przesyłania wiadomości WhatsApp, w którym zapowiedziała wydanie poprawek dla dwóch luk w zabezpieczeniach.
WhatsApp usunął dwie luki w zabezpieczeniach, które mogłyby zostać wykorzystane do zakłócenia działania funkcji obsługi plików multimedialnych i załączników na urządzeniu użytkownika. Nie ma dowodów na to, by którekolwiek z tych błędów zostało wykorzystane w praktyce.
Te luki nie powodują automatycznego zainfekowania urządzeń, ale ułatwiają przeprowadzenie ataków socjotechnicznych i mogą zostać wykorzystane w połączeniu z innymi lukami w zabezpieczeniach do przeprowadzenia poważniejszych ataków.
Złośliwe wiadomości
Pierwsza luka, oznaczona numerem CVE-2026-23866, dotyczy sposobu, w jaki WhatsApp przetwarza generowane przez sztuczną inteligencję „rozbudowane wiadomości z odpowiedziami”, zawierające Instagram . W podatnych Android iOS Android niekompletna weryfikacja oznacza, że specjalnie spreparowana wiadomość może spowodować, iż aplikacja załaduje multimedia z adresu URL kontrolowanego przez atakującego. W niektórych przypadkach może to uruchomić niestandardowe procedury obsługi schematów adresów URL na poziomie systemu operacyjnego.
Innymi słowy: wiadomość zawierająca złośliwy kod może skłonić Twoje urządzenie do otwarcia treści pochodzącej z niezaufanego źródła.
Jak zaktualizować aplikację WhatsApp na Android
Możesz łatwo zaktualizować aplikację WhatsApp ze Sklepie Google Play.
- Otwórz sklep Google Play
- Wyszukaj „ ” w WhatsApp Messenger
- Naciśnij„Aktualizuj”
Uwaga: Aktualizacje mogą nie być od razu dostępne we wszystkich regionach.
Jak zaktualizować aplikację WhatsApp na iOS
Aby zaktualizować aplikację WhatsApp na iOS:
- Otwórz App Store
- Kliknij ikonę swojego profilu
- Przewiń, aby znaleźć aplikację WhatsApp, a następnie naciśnij„Aktualizuj”
Jeśli nie ma tej pozycji na liście, wyszukaj aplikację WhatsApp, aby sprawdzić, czy dostępny jest przycisk „Aktualizuj”.
Wprowadzające w błąd nazwy plików
Drugi błąd, oznaczony numerem CVE‑2026‑23863, dotyczy aplikacji WhatsApp dla Windows wersjach Windows 2.3000.1032164386.258709.
W tym przypadku aplikacja WhatsApp nie obsłużyła poprawnie nazw plików zawierających wbudowane bajty NUL. Mogło to spowodować, że plik wyświetlał się w interfejsie jako plik nieszkodliwy, podczas gdy po otwarciu był traktowany jako plik wykonywalny. To klasyczny scenariusz socjotechniczny: „kliknij plik PDF”, a w rzeczywistości otrzymujesz .exe plik.
Jak zaktualizować aplikację WhatsApp na Windows
Numer Windows aplikacji WhatsApp na Windows można sprawdzić, klikając swoje zdjęcie profilowe, a następnie wybierając opcję „Pomoc i opinie”.
Jeśli masz wersję starszą niż 2.3000.1032164386.258709, zaktualizuj aplikację za pośrednictwem Sklepu Microsoft:
- Kliknij menuStarti wpisz„Microsoft Store”, aby je otworzyć
- Kliknijbibliotekęznajdującą się w lewym dolnym rogu
- Znajdź aplikację WhatsApp na komputer
- Kliknij„Pobierz aktualizacje” lub„Aktualizuj”
Po zakończeniu instalacji uruchom ponownie aplikację, aby zmiany zaczęły obowiązywać.
Automatyczne aktualizacje w systemie Windows
Moja aplikacja WhatsApp była już zaktualizowana, bo mam włączoną funkcję automatycznych aktualizacji. Oto jak ją włączyć:
- Kliknij menuStarti wpisz„Microsoft Store”, aby je otworzyć
- Select Profil (swoje zdjęcie profilowe) >Ustawienia
- Upewnij się, że opcja„Aktualizacje aplikacji” jestwłączona
Oszuści nie muszą włamują się do twojego komputera. Wystarczy, że raz klikniesz.
Malwarebytes Identity Theft wykrywa podejrzaną aktywność, zanim stanie się ona problemem.
