Специалисты из Google Project Zero сообщили о серьезной уязвимости в приложении WhatsApp* для Android. Проблема обнаружена еще 1 сентября 2025 года, но разработчики не успели ее исправить в установленный срок. Эта уязвимость может позволить злоумышленникам атаковать пользователей без их ведома.

По словам эксперта Брендона Тишки, злоумышленник может создать групповой чат, добавить туда жертву и её контакт, а затем отправить вредоносные файлы. Эти файлы автоматически загружаются на устройство, и если злоумышленник сможет использовать их, он сможет атаковать пользователя без его действий.

Хотя для атаки нужны некоторые условия, например, знание номера телефона жертвы и создание сложного вредоносного файла, риск можно снизить. Пользователи могут отключить автоматическую загрузку медиафайлов и активировать настройки конфиденциальности в чатах.

Google Project Zero уведомил WhatsApp* о проблеме, но до сих пор полное исправление не выпущено. Уязвимость затрагивает только версию WhatsApp* для Android. Эксперты рекомендуют пользователям быть осторожными и проверять настройки безопасности.

Напомним, в ТАСС сообщили о мошенниках, предлагающих установить россиянам «новую версию» WhatsApp*.

Также на компанию Meta** подали в суд из-за доступа к перепискам в WhatsApp*.

* - принадлежит корпорации Meta*, признанной экстремистской и запрещенной в РФ.

** - признана экстремистской и запрещена в РФ.