A WhatsApp az utóbbi időben egyre nehezebb helyzetbe került – sok felhasználó szerint már azóta, hogy a Meta felvásárolta. A korábban megbízható, alapértelmezett üzenetküldőként használt alkalmazást ma sokan már csak kényszerűségből használják, mivel a kapcsolataik többsége továbbra is ezen a platformon érhető el.

Az adatvédelemre érzékeny felhasználók továbbra is a WhatsAppot tartják a széles körben használt üzenetküldő alkalmazások egyik legbiztonságosabb választásának – feltéve, hogy a biztonsági beállításokat megfelelően testre szabják. Ennek ellenére sokan továbbra is aggódnak a Meta széles körű adatgyűjtési gyakorlatai miatt, és legszívesebben azt látnák, ha minden ismerősük egy biztonságosabb platformra váltana.

A Google Project Zero egy olyan Androidos WhatsApp-hibát tárt fel, amely lehetővé teszi, hogy egy újonnan létrehozott csoportos beszélgetésbe küldött rosszindulatú médiafájl automatikusan letöltődjön – anélkül, hogy a felhasználó bármire rákattintana. Ez a „zero-click” típusú támadás pusztán azzal aktiválódhat, hogy valakit hozzáadnak egy csoporthoz.

A Project Zero szerint a támadás főként célzott kampányokban valószínű, mivel a támadónak ismernie kell legalább egy, az áldozathoz köthető kontaktot. Ha azonban rendelkezik egy előzetesen összeállított célpontlistával, a módszer könnyen ismételhető és skálázható.

Tovább rontja a helyzetet egy, a WhatsApp versenytársainak kedvező fejlemény.Egy nemzetközi felperesi csoport pert indított a Meta ellen, azt állítva, hogy a vállalat – az end-to-end titkosítás ígérete ellenére – hozzáférhet a felhasználók teljes kommunikációjához, valamint azokat tárolhatja és elemezheti.

Hogyan tehetjük biztonságosabbá a WhatsAppot?

Bár a Meta 2025 novemberében ugyan bevezetett egy szerveroldali javítást, de a Google szerint azonban ez csak részben orvosolta a sebezhetőséget. A végleges megoldás még fejlesztés alatt áll. Addig is a Google azt javasolja, hogy kapcsoljuk ki az automatikus médialetöltést, vagy aktiváljuk az „Advanced Privacy Mode” funkciót. Emellett elengedhetetlen, hogy a WhatsApp és az Android rendszer is naprakész legyen.

Automatikus médialetöltés kikapcsolása (Android)

Cél: Médiafájl csak a felhasználó engedélyével kerülhessen a készülékre.

Lépések az automatikus médialetöltés kikapcsolásához (Android):

1. Nyissuk meg a WhatsAppot.
2. Koppintsunk a jobb felső sarokban a három pontra, majd válasszuk a Beállítások menüpontot.
3. Lépjünk a Tárhely és adatok (vagy Adat- és tárhelyhasználat) menübe.
4. A Média automatikus letöltése szakaszban három lehetőséget láthatunk:
   • Mobiladat-használat esetén
   • WIFI-kapcsolat esetén
   • Roaming esetén
5. Mindhárom beállításnál vegyük ki a jelölést az összes médiatípus (Fotók, Hangok, Videók, Dokumentumok) mellől, majd nyomjuk meg az OK gombot.
6. Győződjünk meg róla, hogy mindhárom esetnél „Nincs média” jelenik meg.

Ez a beállítás megfelel a Project Zero ajánlásának, és megakadályozza, hogy rosszindulatú médiafájlok automatikusan letöltődjenek, amikor a felhasználót egy új, támadó szándékú csoporthoz adják hozzá.

A WhatsApp‑média elrejtése az Android galériából

Még ha a WhatsApp bizonyos fájlokat le is tölt, megakadályozhatjuk, hogy ezek megjelenjenek a megosztott tárhelyen, amelyet más alkalmazások is elérhetnek.

Lépések:

1. A WhatsApp Beállítások menüjében nyissuk meg a Csevegések pontot.
2. Kapcsoljuk ki a Média láthatósága opciót (esetleg „Média megjelenítése a galériában”).
3. Érzékeny beszélgetések esetén egyenként is letiltható: nyissuk meg a csevegést, koppintsunk a partner vagy csoport nevére, majd állítsuk a Média láthatóságát „Nem” értékre.

Ezáltal a médiafájlok a WhatsApp elkülönített környezetében maradnak, és kisebb az esélye, hogy más – esetleg sérülékenyebb – alkalmazások hozzáférjenek vagy feldolgozzák őket.

Szabályozzuk, ki adhat hozzá csoportokhoz

A támadók gyakran úgy indítanak támadást, hogy új csoportot hoznak létre, majd hozzáadják az áldozatot és valamelyik ismerősét. Ha korlátozzuk, hogy ki tehet minket csoportokba, azzal csökkentjük a kockázatot.

Lépések:

1. Nyissuk meg a Beállítások menüt, majd lépjünk az Adatvédelem (Privacy) pontba.
2. Válasszuk a Csoportok menüpontot.
3. Állítsuk a jogosultságot az Mindenki (Everyone) helyett Kontaktjaim vagy — még jobb — Kontaktjaim, kivéve… beállításra, és zárjuk ki az ismeretlen vagy nem megbízható számokat.

Ha a WhatsAppot munkahelyi célra is használjuk, érdemes a csoporttagságot kizárólag ismert és jóváhagyott kapcsolatokra korlátozni.

Kétlépcsős azonosítás beállítása

A kétlépcsős hitelesítés nem védi ki a mostani sebezhetőséget, de jelentősen megnehezíti a fiókeltérítést és a célzott visszaéléseket. A WhatsApp Android és iOS rendszeren is lehetőséget kínál ennek beállítására.

Tipp: Kövessük a WhatsApp hivatalos útmutatóját a kétlépcsős azonosítás engedélyezéséhez – néhány perc alatt elvégezhető, és jelentősen növeli a fiók biztonságát.

(forrás, forrás)