Un nou tip de atac „zero-click” a arătat că uneori nici măcar nu mai trebuie să atingi mesajul ca să fii compromis: e suficient ca aplicația să încerce să previzualizeze o fotografie primită. Așa au fost infectate recent unele dispozitive, inclusiv atunci când telefonul era în buzunar, fără ca victima să deschidă fișierul sau conversația.
Autoritățile și specialiștii în securitate cibernetică avertizează că, deși vulnerabilitățile au primit remedieri, reflexul de a dezactiva anumite opțiuni din WhatsApp rămâne util. În special, oprirea descărcării/previzualizării automate a imaginilor reduce vizibil „suprafața de atac”, mai ales în grupuri aglomerate, unde mesajele trec neobservate.
Cum funcționează atacul „zero-click” pe WhatsApp
În scenariul semnalat, victima primește o fotografie (de tip DNG, un format de imagine „raw”), care conține cod malițios. Chiar dacă utilizatorul nu apasă pe imagine, aplicația încearcă să creeze o miniatură (previzualizare). În acest pas, telefonul procesează fișierul, iar vulnerabilitatea este exploatată automat, fără interacțiune din partea utilizatorului, se arată pe pagina oficiala WhatsApp.
Pericolul devine cu atât mai mare în conversațiile de grup, unde fluxul intens de mesaje poate mască rapid o imagine suspectă, notează publicația de specialitate Security Weekk. Într-un astfel de context, spyware-ul poate obține acces la datele personale, la conturi și chiar la senzori (precum microfonul), înainte ca utilizatorul să observe ceva neobișnuit.
Ce poți face acum, pas cu pas
Primul pas este actualizarea aplicațiilor. Instalează cele mai recente versiuni pentru „WhatsApp”, „WhatsApp Business” și „WhatsApp for Mac”. Dacă folosești dispozitive Apple, aplică și update-urile disponibile pentru iOS, iPadOS și macOS. Corecțiile de securitate sosesc prin aceste actualizări și blochează vectorii de atac cunoscuți.
Al doilea pas este să limitezi comportamentul automat al aplicației. Intră în setările WhatsApp și dezactivează descărcarea automată a fișierelor media / previzualizarea imaginilor. Ideea este simplă: fotografiile și clipurile să nu se mai proceseze singure în fundal, ci doar atunci când alegi explicit să le salvezi sau să le deschizi.
În al treilea rând, revizuiește grupurile în care ești membru și restrânge expunerea la surse necunoscute. Poți folosi opțiunile de confidențialitate pentru a limita cine te poate adăuga în grupuri și pentru a controla cine îți poate trimite mesaje. Menține, de asemenea, actualizările automate activate, astfel încât patch-urile de securitate să se aplice cât mai repede.
Un ultim obicei util: fii atent la alertele oficiale de la producători și instituții specializate în securitate cibernetică. Recomandările lor — de la actualizări urgente până la setări de configurat — sunt cel mai scurt drum între o vulnerabilitate anunțată și un dispozitiv protejat.
De ce merită să dezactivezi previzualizarea
Dezactivarea previzualizării/descărcării automate nu „rezolvă” toate atacurile posibile, dar taie exact pasul pe care îl exploatează scenariile zero-click: procesarea în fundal a fișierelor primite. În practică, asta înseamnă că un eventual fișier malițios nu mai este rulat implicit când sosește, ci rămâne inert până decizi tu dacă îl descarci.
Compromisul e minor: vei face un clic în plus când vrei să vezi o fotografie, însă câștigi timp și control. Iar în perioada imediat următoare unui incident de securitate, această măsură „de urgență” poate face diferența dintre un dispozitiv curat și unul compromis fără să-ți dai seama.
Checklist rapid
Actualizează WhatsApp pe toate dispozitivele, aplică update-urile de sistem (iOS/iPadOS/macOS), oprește descărcarea/previzualizarea automată a imaginilor, limitează cine te poate adăuga în grupuri și urmărește alertele oficiale de securitate. Dacă observi comportamente neobișnuite (baterie care se goleşte brusc, încălzire, date consumate excesiv, aplicații care cer permisiuni nejustificate), investighează imediat: schimbă parolele, activează autentificarea în doi pași și, la nevoie, cere ajutorul unui specialist.
În esență, atacurile evoluează, dar la fel pot evolua și obiceiurile noastre de protecție. O setare mică în WhatsApp și câteva actualizări la timp îți pot salva telefonul — chiar și atunci când stă, aparent în siguranță, în buzunar.