Meta wyeliminowała poważną lukę bezpieczeństwa w WhatsAppie, którą odkrył zespół Google Project Zero. Sprawa była poważna, bowiem luka umożliwiała przeprowadzenie ataku bez jakiejkolwiek interakcji ze strony użytkownika.
Błąd dotyczył sposobu, w jaki WhatsApp obsługiwał dodawanie użytkowników do grup oraz pobieranie multimediów. Atakujący mógł dodać ofiarę do grupy, a następnie wysłać tam spreparowane pliki. Te były automatycznie zapisywane na smartfonie, bez wiedzy i zgody użytkownika. Jeśli taki załącznik został odpowiednio przygotowany, mógł wywołać niepożądane operacje w systemie. Szczególnie niepokojące było to, że do przeprowadzenia ataku wystarczył numer telefonu.
90 dni minęło, a poprawki nie było
Google Project Zero zgłosił problem Meta we wrześniu 2025 roku. Zgodnie ze standardową polityką zespołu, firma miała 90 dni na usunięcie luki. W listopadzie pojawiła się jednak tylko częściowa poprawka, która nie rozwiązywała problemu.
Trzeba było nagłośnić sprawę, by Meta zajęła się luką i usunęła ją z WhatsAppa.
To właśnie wtedy Project Zero zdecydował się ujawnić szczegóły błędu publicznie, wskazując, że Meta nie wywiązała się z terminu. Sprawa szybko odbiła się szerokim echem, bo chodziło o jeden z najpopularniejszy komunikatorów internetowych.
Presja przyniosła efekt
Po nagłośnieniu sprawy sytuacja w końcu się zmieniła. Badacz, który jako pierwszy zgłosił lukę, zaktualizował informacje, zaznaczając, że Meta wdrożyła pełną poprawkę. Co więcej, firma miała również znaleźć i naprawić inne, podobne warianty tej luki.
Szczegóły dotyczące łatki nie zostały ujawnione. Google Project Zero odmówił dalszego komentarza, a Meta nie odniosła się publicznie do sprawy. Mimo to luka została oficjalnie oznaczona jako naprawiona.
Ważna lekcja
Cała sytuacja pokazuje, jak poważne konsekwencje mogą mieć błędy w aplikacjach, z których korzystają miliardy ludzi. Ataki niewymagające żadnej reakcji ze strony użytkownika są szczególnie groźne, bo praktycznie nie dają szansy na obronę.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Meta naprawia groźną lukę w WhatsApp po naciskach Google