WhatsApp, ktorý kedysi predstavoval komunikačnú platformu s vysokou úrovňou bezpečnosti, prechádza v poslednom období náročnou skúškou dôvery. Od momentu, kedy platformu prevzala spoločnosť Meta, sa vnímanie používateľov začalo meniť.
Kým kedysi bola táto aplikácia synonymom súkromia, dnes ju mnohí vnímajú skôr ako „nutné zlo“ v rámci ekosystému Marka Zuckerberga. Hoci pri správnom nastavení ide stále o relatívne bezpečnú voľbu, najnovšie zistenia expertov z bezpečnostného tímu Google Project Zero opäť priliali olej do ohňa pochybností. Na možnú hrozbu upozornil portál Malwarebytes.
Skrytá hrozba v skupinových četoch
Bezpečnostní analytici odhalili zraniteľnosť, ktorá cieli na používateľov systému Android. Problém spočíva v spôsobe, akým aplikácia narába s multimediálnymi súbormi v novovytvorených skupinových četoch. Útočníkovi stačí poznať vaše telefónne číslo a pridať vás do novej skupiny. Akonáhle do nej pošle špeciálne upravený a infikovaný súbor, ten sa môže do vášho zariadenia stiahnuť automaticky.
Najnebezpečnejším aspektom tejto chyby je, že ide o tzv. zero-click útok. To znamená, že nemusíte na nič kliknúť, nič potvrdiť a ani súbor manuálne otvoriť. Stačí samotný fakt, že ste členom skupiny a máte povolené automatické sťahovanie médií.
Hoci Project Zero uvádza, že takéto útoky sú primárne využívané pri cielených kampaniach proti konkrétnym osobám, pre útočníka je pomerne jednoduché proces zopakovať na veľkom zozname potenciálnych obetí.
Meta popritom čelí aj právnym problémom
Ako upozornil portál, aby toho nebolo málo, Meta čelí v tomto období aj právnym problémom. Medzinárodná skupina žalobcov podala na spoločnosť žalobu, v ktorej tvrdí, že Meta má technickú možnosť pristupovať k súkromným správam a analyzovať ich, čím spochybňujú integritu proklamovaného koncového šifrovania (end-to-end encryption). Tejto téme sa venovali aj v samostatnom článku.
Ako ochrániť svoje súkromie a smartfón
Hoci Meta vydala čiastočnú opravu na strane servera už v novembri 2025, experti zo spoločnosti Google varujú, že problém nie je úplne vyriešený. Kým nebude k dispozícii definitívna záplata, najlepšou obranou je preventívna zmena nastavení priamo v aplikácii. Ide o tieto konkrétne nastavenia.
Prečítajte si tiež
1. Zakážte automatické sťahovanie médií
Toto je kľúčový krok, ktorý zabráni škodlivému kódu „pristať“ vo vašom telefóne bez vášho vedomia.
- Otvorte WhatsApp a kliknite na tri bodky v pravom hornom rohu.
- Prejdite do Nastavení a zvoľte sekciu Úložisko a dáta.
- V časti Automatické sťahovanie médií postupne otvorte kategórie: Pri používaní mobilných dát, Pri pripojení cez Wi-Fi a Pri roamingu.
- V každej z nich zrušte zaškrtnutie všetkých možností (Fotky, Zvuk, Videá, Dokumenty) a potvrďte tlačidlom OK.
2. Skryte médiá pred galériou systému
Ak by sa aj nejaký súbor stiahol, môžete zabrániť tomu, aby k nemu mali prístup iné aplikácie v telefóne.
- V Nastaveniach prejdite do sekcie Chaty.
- Vypnite prepínač Viditeľnosť médií. Týmto krokom udržíte stiahnutý obsah v „izolácii“ (sandboxe) v rámci WhatsAppu, čím znížite riziko, že infikovaný súbor napadne iné časti operačného systému.
3. Kontrolujte, kto vás pridáva do skupín
Útočník potrebuje, aby ste boli súčasťou skupiny. Ak mu tento prístup obmedzíte, riziko radikálne klesá.
- V Nastaveniach zvoľte Súkromie a následne položku Skupiny.
- Zmeňte nastavenie z „Každý“ na „Moje kontakty“, alebo ešte lepšie na „Moje kontakty okrem…“.
Pravidelná aktualizácia aplikácie a samotného systému Android zostáva samozrejmosťou. V dnešnom digitálnom svete je totiž prevencia jedinou stopercentne účinnou zbraňou proti rôznym online podvodom.
