WhatsApp爆重大漏洞
WhatsApp用户注意了,Google旗下资安研究团队 Project Zero公开指出,WhatsApp Android版存在一项安全漏洞,原因在于 Meta未能在规定的90天期限内完成完整修补。
Project Zero说明,黑客可先建立 WhatsApp群组,将受害者与其一名联络人加入后,再把该联络人设为管理员,便能在群组内传送恶意档案。由于 WhatsApp预设会自动下载照片、影片、音讯或文件,恶意档案可能在使用者毫无操作的情况下自动下载至手机,并存入 Android的 MediaStore资料库,进而触发“零互动式攻击”。
不过,该漏洞仍有前提条件,包括黑客须掌握相关电话号码,且恶意档案本身需具备足够复杂的攻击能力。若用户已关闭多媒体自动下载或启用进阶隐私设定,风险可大幅降低。
Google早在2025年9月1日即通报 Meta,但因未在期限内完成修补而对外公开。目前仅 Android版受影响。另在消息曝光后,WhatsApp宣布将推出“严格帐号设定”功能,封锁非联络人附件与影音内容,预计未来数周内上线。
(示意图)
2026-03-28
