A WhatsApp bug lets malicious media files spread through group chats
3 months ago
- #Privacy
- #Security
- 自被Meta收购后,WhatsApp的声誉逐渐下滑,从备受信赖的通讯工具变成了用户勉强接受的必需品。
- 注重隐私的用户仍认为严格设置下的WhatsApp是安全的,但许多人对Meta的生态系统持怀疑态度。
- 谷歌Project Zero团队披露了WhatsApp群聊中涉及零点击媒体下载的漏洞,存在安全隐患。
- 新建群聊中的恶意媒体文件可自动下载并成为攻击载体。
- 该漏洞影响安卓用户,攻击者需掌握或猜测至少一个联系人信息才能实施定向攻击。
- 国际组织起诉Meta,指控WhatsApp在声称端到端加密的情况下仍能访问私人通讯内容。
- Meta于2025年11月11日推送了部分服务器修复方案,正在开发完整解决方案。
- 谷歌建议关闭自动下载功能或启用高级隐私模式以防止恶意媒体自动下载。
- 安全防护措施包括:关闭自动下载、限制群组添加权限、启用两步验证。
- 与所有应用及安卓系统一样,及时更新WhatsApp对保障安全至关重要。