Эксплуатация уязвимости осложняется рядом условий. Для атаки требуется знание или угадывание номера телефона жертвы и ее контактных данных, а вредоносный файл должен быть технически сложным, чтобы выполнять код после сохранения в MediaStore. Кроме того, риск существенно снижается, если пользователь отключил автоматическую загрузку медиафайлов или активировал расширенные настройки конфиденциальности чатов.
Google Project Zero предупредил WhatsApp о проблеме еще 1 сентября 2025 года, предоставив стандартное окно в 90 дней для выпуска патча. 4 декабря было подтверждено наличие частичного серверного исправления, однако полноценное устранение уязвимости до сих пор не выпущено. С момента этого уведомления обновлений по статусу исправления не публиковалось.
Отмечается, что уязвимость затрагивает исключительно WhatsApp для Android. Эксперты рекомендуют пользователям включить расширенную конфиденциальность чатов в настройках конкретных групп, а также полностью отключить автоматическую загрузку медиафайлов в разделе «Хранилище и данные».
Vzglyad.az
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги:
