Meta je napokon u potpunosti zakrpala ozbiljnu sigurnosnu ranjivost u WhatsAppu koju je otkrio Googleov sigurnosni tim Project Zero. Riječ je o propustu koji je, barem teoretski, mogao omogućiti napade bez ikakve interakcije korisnika, što ga svrstava među opasnije klase sigurnosnih problema.
Ranjivost je napadačima omogućavala da žrtvu dodaju u WhatsApp grupu na specifičan način te joj potom pošalju medijsku datoteku koja bi se automatski preuzela u MediaStore bazu podataka na uređaju. Ako je takav privitak bio dovoljno sofisticirano izrađen, mogao je pokrenuti zlonamjerne operacije unutar baze podataka, a potencijalno i izaći iz njezinih ograničenja. Budući da je do telefonskih brojeva danas relativno lako doći, a napad nije zahtijevao nikakvu akciju korisnika, riječ je o posebno zabrinjavajućem vektoru napada.
Google je ranjivost privatno prijavio Meti još u rujnu 2025. godine, uz standardni rok od 90 dana za ispravak, što je u skladu s pravilima Project Zero tima. Meta je u studenom isporučila samo djelomično rješenje, koje nije u potpunosti uklonilo problem. Zbog toga je Project Zero nakon isteka roka javno objavio detalje o propustu, što je dovelo i do medijskog izvještavanja o cijelom slučaju.
U međuvremenu su novinari pokušali dobiti dodatne informacije od obje strane. Googleov Project Zero odbio je daljnje komentare, dok se Meta u tom trenutku uopće nije oglasila. Ipak, čini se da je javni pritisak imao učinka.
Sigurnosni istraživač koji je prvotno prijavio problem sada je ažurirao zapis o ranjivosti uz napomenu da je Meta “uspješno implementirala sveobuhvatan popravak te identificirala i ispravila dodatne varijante istog problema”. To znači da su, osim osnovne ranjivosti, uklonjeni i slični propusti koji bi mogli omogućiti srodne napade.
Detalji o samoj zakrpi, kao ni o pronađenim varijantama ranjivosti, zasad nisu javno poznati. Unatoč tome, činjenica da je problem konačno u potpunosti riješen predstavlja pozitivan ishod, osobito s obzirom na ozbiljnost propusta i njegov potencijal za zloupotrebu.
Korisnicima se, kao i uvijek u ovakvim slučajevima, preporučuje da provjere koriste li najnoviju verziju WhatsAppa kako bi bili sigurni da su zaštićeni od ove i sličnih sigurnosnih prijetnji.
