WhatsApp, aplicația de mesagerie deținută de Meta, primește recent un set de măsuri de securitate menite să reducă vulnerabilitățile tot mai sofisticate și să întărească încrederea utilizatorilor. Meta a lansat WhatsApp Research Proxy, un instrument destinat cercetătorilor din programul de bug bounty, și a alocat peste 4  milioane de dolari pentru raportări valide în 2025, subliniind presiunea crescândă asupra platformei.

WhatsApp Research Proxy – acces facil pentru experți în securitate

WhatsApp Research Proxy permite cercetătorilor să studieze protocolul de rețea al aplicației fără a expune utilizatorii la riscuri.
Prin acest instrument, Meta reduce barierele tehnice și oferă suport inginerilor săi, facilitând identificarea vulnerabilităților tehnice și a abuzurilor de platformă.

Programul pilot pentru investigații aprofundate

– grupuri selectate de cercetători primesc acces ghidat la instrumente interne;
– se prioritizează rapoartele care relevă probleme reale de securitate;
– se urmărește creșterea numărului de experți implicați în identificarea defectelor.

Vulnerabilități recent remediate în WhatsApp

În prima jumătate a anului, Meta a corectat un bug de validare incompletă prezent în versiunile anterioare WhatsApp 2.25.23.73, WhatsApp Business pentru iOS și WhatsApp pentru Mac.
Vulnerabilitatea permitea execuția unui fișier de pe un URL arbitrar, iar Meta a confirmat că nu există dovezi de exploatare în sălbăticie.

Patch-uri și CVE-uri majore

– CVE‑2025‑59489, scor CVSS 8.4, a fost rezolvat printr-un patch pentru sistemul de operare Quest, eliminând posibilitatea execuției de cod arbitrar în aplicații Unity;
– noile mecanisme anti‑scraping blochează cererile repetitive care ar fi putut genera o listă de 3,5 miliarde de numere de telefon.

Studii privind riscuri ascunse în ecosistemul WhatsApp

Studiul „Careless Whisper” a demonstrat că rapoartele de livrare pot fi utilizate pentru a monitoriza activitatea unui utilizator, chiar fără acces la conținutul mesajelor criptate end‑to‑end.
Meta a răspuns prin implementarea de filtre care limitează comportamentele automatizate și printr-o inspecție mai riguroasă a traficului neobișnuit.

Impactul asupra confidențialității

– atacatorii ar putea deduce programul zilnic al victimei, tipul și numărul de dispozitive asociate;
– se pot declanșa atacuri de epuizare a bateriei sau a datelor mobile prin mesaje speciale.

WhatsApp continuă să primească investiții masive în securitate, iar accesul extins al cercetătorilor prin Research Proxy oferă o perspectivă proactivă asupra potențialelor amenințări. Utilizatorii și specialiștii trebuie să urmărească evoluțiile în domeniul securității pentru a rămâne informați cu privire la modificările și recomandările Meta.