Néhány nappal ezelőtt derült ki, hogy a Google biztonsági csapata, a Project Zero csapata egy súlyos sérülékenységet talált a WhatsAppban. A dolog azért került a nyilvánosság elé, mert a Meta nem tudta kijavítani azt a bejelentéstől számított 90 napon belül.
Mint a Neowin kiemeli, egy igen komoly problémáról volt szó, mivel felhasználói beavatkozás nélkül is ki lehetett használni. A jó hír, hogy ez már a múlt: a Meta végre orvosolta a hibát.
A sebezhetőség lehetővé tette a támadók számára, hogy az áldozataikat hozzáadják csoportokhoz, majd olyan médiafájlokat küldjenek nekik, amelyek automatikusan letöltődnek egy adatbázisba. Ez a fájl azonban fertőzött volt, és olyan műveleteket indíthatott el, amelyek automatikusan, a felhasználó bármiféle interakciója nélkül mehetnek végbe.
https://hvg.hu/tudomany/20260129_meta-whatsapp-uzenetkuldo-uj-biztonsagi-funkcio-extra-vedelem
A dologra 2025 szeptemberében hívta fel a Meta figyelmét a Google, és akkor még csak privát jelzést küldött róla. A közösségimédia-óriás azonban novemberben csak részleges javítást eszközölt, ami oda vezetett, hogy végül nyilvánosságra hozták a hibát.
Úgy tűnik, ennek hatására már a Meta is eszközölt egy javítást, mivel azt orvosoltként jelölte meg a hibát felfedező kutató. A javítás részletei egyelőre nem ismertek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
