详细内容或原文请订阅后点击阅览
WhatsApp 漏洞可让恶意媒体文件通过群聊传播
Google 的零项目团队发现 WhatsApp 可以下载恶意媒体文件,而无需您执行任何操作。
来源:Malwarebytes Labs 博客WhatsApp 正在经历一段艰难的时期。一些用户可能会说,自从 Meta 收购了曾经广受信任的消息平台以来,情况就一直如此。用户情绪已经从“值得信赖的默认信使”转变为勉强必需的元产品。
如果您锁定其设置,具有隐私意识的用户仍然将 WhatsApp 视为更安全的大众市场消息传递平台之一。即便如此,许多人仍然对 Meta 更广泛的生态系统感到不安,并希望他们所有的联系人都转向更安全的平台。
回到时事,这只会强化这种情绪。
谷歌的零项目刚刚披露了 WhatsApp 的一个漏洞,发送到新创建的群聊中的恶意媒体文件可以被自动下载并用作攻击媒介。
该错误影响 Android 版 WhatsApp,并涉及群聊中的零点击媒体下载。只需将您添加到某个组并向您发送恶意文件,您就可能会受到攻击。
根据零号项目,这种攻击最有可能用于有针对性的活动,因为攻击者需要知道或猜测至少一个联系人。当攻击者集中注意力时,一旦攻击者有了可能的目标列表,重复攻击就相对容易。
让 WhatsApp 的竞争对手雪上加霜的是,一个国际原告团体起诉 Meta Platforms,这对这个流行的消息平台来说可能是一个更严重的问题,指控 WhatsApp 所有者可以存储、分析和访问几乎所有用户的私人通信,尽管 WhatsApp 声称有端到端加密。
如何保护 WhatsApp
据报道,Meta 于 2025 年 11 月 11 日推送了服务器更改,但 Google 表示仅部分解决了该问题。因此,Meta 正在致力于全面修复。
Google 的建议是禁用自动下载或启用 WhatsApp 的高级隐私模式,这样媒体就不会自动下载到您的手机上。
并且您需要保持 WhatsApp 更新才能获取最新补丁,这对于任何应用程序和 Android 本身都是如此。