Un nou tip de atac zero‑click pe WhatsApp a demonstrat că utilizatorii pot fi compromiși fără să deschidă niciun mesaj, fișierul fiind procesat automat de aplicație. Vulnerabilitatea a fost exploatată printr-o imagine DNG care conţine cod malițios, iar telefonul a generat miniatura în fundal, fără intervenţia utilizatorului. Autorităţile de securitate avertizează că actualizările şi setările de previzualizare sunt esenţiale pentru a limita suprafaţa de atac – în special în grupurile aglomerate.

Cum funcționează atacul zero‑click pe WhatsApp
Fişierul DNG este recepţionat în chat și, odată ce WhatsApp încearcă să creeze o miniatură, codul malițios este executat. Procesul are loc chiar dacă utilizatorul nu atinge fotografia, iar vulnerabilitatea este exploatată în mod complet automat. WhatsApp a confirmat pe pagina oficială că actualizările recente corectează acest vector de atac.

Riscuri în grupuri cu trafic intens
În grupurile mari mesajele circulă rapid, iar o imagine suspectă poate rămâne nedetectată. Atacul zero‑click WhatsApp poate accesa date personale, microfonul sau alte senzori înainte ca utilizatorul să observe comportamente neobișnuite. Security Week subliniază că grupurile cu membri necunoscuţi amplifică riscul de expunere.

Măsuri imediate – actualizare și setări de securitate
Primul pas este instalarea celei mai noi versiuni de WhatsApp, WhatsApp Business și WhatsApp pentru Mac. Este necesar să se aplice şi actualizările de iOS, iPadOS și macOS, care includ patch‑uri de securitate pentru vulnerabilitatea zero‑click. După actualizare, se recomandă ajustarea setărilor pentru a opri descărcarea și previzualizarea automată a imaginilor.

Pași concreti pentru a reduce riscul de atac zero‑click WhatsApp
– actualizează aplicaţia WhatsApp pe toate dispozitivele;
– instalează actualizările de sistem de operare;
– accesează Setări > Stocare și date și dezactivează „Descărcare automată a media” și „Previzualizare automată a imaginilor”;
– revizuiește setările de confidențialitate pentru a controla cine poate adăuga în grupuri și cine îți poate trimite mesaje;
– activează actualizările automate pentru a primi rapid patch‑uri de securitate.

De ce dezactivarea previzualizării automate este utilă
Previzualizarea automată este exact pasul exploatat de atacul zero‑click WhatsApp, așa că oprirea acestei funcții împiedică rularea codului malițios în fundal. Fișierul rămas inert nu poate compromite dispozitivul până când utilizatorul decide să îl deschidă manual. Compromisul este minim – un clic suplimentar pentru aa fotografia – dar se câștigă control asupra execuţiei fișierelor.

Checklist rapid pentru protecție WhatsApp
– actualizează WhatsApp și sistemul de operare;
– dezactivează descărcarea și previzualizarea automată a imaginilor;
– restrânge permisiunile de adăugare în grupuri;
– monitorizează alertele oficiale de securitate;
– verifică consumul neobișnuit de baterie, date sau temperatură și reacționează prompt.

Menținerea la zi a actualizăor și ajustarea setărilor de previzualizare reduce semnificativ vulnerabilitatea la atac zero‑click WhatsApp. Informarea continuă și monitorizarea evoluţiilor de securitate rămân esențiale pentru protecţia dispozitivelor mobile.