WhatsApp переживает не лучшие времена. Некоторые пользователи утверждают, что так было с тех пор, как Meta приобрела эту когда-то широко популярную платформу для обмена сообщениями. Отношение пользователей изменилось с «надежный мессенджер по умолчанию» на «необходимый продукт Meta, который приходится терпеть».
Пользователи, Privacy, по-прежнему считают WhatsApp одной из самых безопасных платформ для обмена сообщениями на массовом рынке, если заблокировать его настройки. Даже в этом случае многие по-прежнему испытывают беспокойство по поводу более широкой экосистемы Meta и хотят, чтобы все их контакты перешли на более безопасную платформу.
Вернемся к текущим событиям, которые только укрепят это мнение.
Проект Google Project Zero только что раскрыл уязвимость WhatsApp, при которой вредоносный медиафайл, отправленный в недавно созданный групповой чат, может быть автоматически загружен и использован в качестве вектора атаки.
Эта уязвимость затрагивает WhatsApp на Android позволяет загружать медиафайлы в групповых чатах без каких-либо действий со стороны пользователя. Атака может быть осуществлена просто путем добавления вас в группу и отправки вам вредоносного файла.
По данным Project Zero, эта атака, скорее всего, будет использоваться в целевых кампаниях, поскольку злоумышленнику необходимо знать или угадать хотя бы один контакт. Несмотря на свою целенаправленность, эта атака относительно проста в повторении, если у злоумышленника есть список вероятных целей.
И чтобы добить конкурентов WhatsApp, что может стать еще более серьезной проблемой для популярной платформы обмена сообщениями, международная группа истцов подала иск против Meta Platforms, утверждая, что владелец WhatsApp может хранить, анализировать и получать доступ практически ко всем частным сообщениям пользователей, несмотря на заявления WhatsApp о сквозном шифровании.
Как защитить WhatsApp
Сообщается, что Meta провела смену сервера 11 ноября 2025 года, но Google заявляет, что это решило проблему лишь частично. Поэтому Meta работает над комплексным решением.
Google рекомендует отключить автоматическую загрузку или включить Advanced Privacy WhatsApp, чтобы медиафайлы не загружались на ваш телефон автоматически.
И вам нужно будет обновлять WhatsApp, чтобы получать последние исправления, что верно для любого приложения и для Android .
Отключить автоматическую загрузку мультимедиа
Цель: обеспечить, чтобы на устройство не загружались фотографии, видео, аудиофайлы или документы без явного решения.
- Откройте WhatsApp на своем Android .
- Нажмите на меню с тремя точками в правом верхнем углу, затем нажмите «Настройки».
- Перейдите в раздел «Хранение и данные» (иногда обозначен как «Использование данных и хранилища»).
- В разделе «Автоматическая загрузка мультимедиа» вы увидите «При использовании мобильных данных», «При подключении к Wi-Fi» и «При роуминге».
- Для каждого из этих трех элементов нажмите на него и снимите все типы медиафайлов: фотографии, аудио, видео, документы. Затем нажмите «ОК».
- Убедитесь, что в каждой категории теперь отображается надпись «Нет медиафайлов».
Это непосредственно соответствует рекомендациям Project Zero по «отключению автоматической загрузки», чтобы вредоносные медиафайлы не могли незаметно попасть в ваше хранилище, как только вы попадаете в враждебную группу.
Запретите WhatsApp сохранять медиафайлы в Android
Даже если WhatsApp по-прежнему загружает некоторый контент, вы можете запретить его попадание в общее хранилище, где его могут увидеть другие приложения и компоненты системы.
- В настройках перейдите в раздел «Чаты».
- Отключите функцию «Видимость медиафайлов » (или аналогичную опцию, например «Показывать медиафайлы в галерее»). Для особо конфиденциальных чатов откройте чат, нажмите на имя контакта или группы, найдите функцию «Видимость медиафайлов» и установите для этого чата значение «Нет ».
WhatsApp — это песочница, которая должна сдерживать угрозу. Это означает, что хранение медиафайлов внутри WhatsApp затрудняет обработку вредоносных файлов другими, возможно более уязвимыми компонентами.
Заблокируйте возможность добавлять вас в группы
Для осуществления атаки злоумышленнику необходимо добавить вас и одного из ваших контактов в новую группу. Сокращение числа лиц, которые могут это сделать, снижает риск.
- В настройках нажмите Privacy.
- Нажмите «Группы».
- Измените настройку с «Все» на «Мои контакты» или, в идеале, на «Мои контакты, кроме…» и исключите все номера, которым вы не доверяете полностью.
- Если вы используете WhatsApp для работы, рассмотрите возможность ограничить членство в группе только известными контактами и утвержденными администраторами.
Настройте двухэтапную аутентификацию в своем аккаунте WhatsApp
Прочитайте это руководство для Android iOS узнать, как это сделать.
Мы не просто сообщаем о безопасности телефонов - мы ее обеспечиваем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes для iOS и Malwarebytes для Android, чтобы предотвратить угрозы на своих мобильных устройствах.
