Ustawienia WhatsApp, które lepiej zmienić od razu. Chronią przed atakiem
Masz WhatsAppa i działasz w grupach rodzinnych, firmowych czy osiedlowych? Jeden domyślny parametr może ułatwiać pracę cyberprzestępcom.
Większość użytkowników nigdy go nie rusza, bo jest włączony automatycznie przy instalacji aplikacji. A właśnie na tym korzystają osoby próbujące wbić się na konto przez rozmowy grupowe.
Grupy na WhatsAppie – wygoda, która bywa pułapką
WhatsAppowe grupy to dziś standard: rodzina do zdjęć dzieci, znajomi do spotkań, zespół w pracy do ustaleń, lokalna społeczność do ogłoszeń. Kolejne wątki wyskakują przez cały dzień, często nawet nie pamiętamy, kto nas gdzie dodał.
Wiele osób dopiero po czasie zauważa, że trafiło do nowej konwersacji grupowej. W środku – nieznane numery, zdjęcia obcych ludzi, a nasz numer telefonu widoczny dla wszystkich uczestników. Część z nich nie musi być w naszej książce adresowej, wystarczy, że ktoś, kto nas zna, postanowił stworzyć grupę i wciągnął tam pół listy kontaktów.
Przeczytaj również: Jak bezpiecznie jeździć na rowerze zimą po śniegu i lodzie
Taka sytuacja oznacza kilka ryzyk naraz: numer telefonu widzą osoby trzecie, mogą one podejrzeć zdjęcie profilowe, opis, a jeśli ktoś ma złą intencję – potraktować nowy kontakt jako cel do spamu czy prób wyłudzeń. Do tego dochodzi jeszcze jeden element: sposób, w jaki WhatsApp obchodzi się z plikami wysyłanymi w takich grupach.
Luka opisana przez ekspertów: groźne multimedia w nowych grupach
Na problem zwrócili uwagę specjaliści z zespołu Project Zero Google oraz firmy Malwarebytes zajmującej się cyberbezpieczeństwem. Analiza pokazała, że przy sprzyjających warunkach atakujący może wykorzystać rozmowę grupową jako kanał wejścia na telefon ofiary.
Przeczytaj również: Michel Platini w roli szefa Marsylii? Odpowiedź nie pozostawia złudzeń
Na Androidzie WhatsApp może ściągać na telefon złośliwy plik z nowo utworzonej grupy, bez żadnego kliknięcia ze strony użytkownika.
Według opisu, scenariusz wygląda tak: osoba planująca atak potrzebuje przynajmniej jednego kontaktu ofiary. Na tej podstawie tworzy nową grupę, dodaje tam wybrane osoby, a następnie wysyła spreparowany plik multimedialny – np. zdjęcie, wideo czy dokument. Kluczowe jest to, że pewne konfiguracje aplikacji sprawiają, iż taki plik zapisuje się w pamięci smartfona samoczynnie.
To właśnie automatyczne pobieranie multimediów jest problematyczne. Ułatwia życie, gdy chodzi o rodzinne zdjęcia, ale jednocześnie może stać się wektorem ataku, jeśli ktoś zacznie wykorzystywać tę funkcję w złośliwy sposób.
Przeczytaj również: 7 części garderoby, z których złożysz dziesiątki stylowych zestawów
Domyślny parametr, który warto zmienić jak najszybciej
Cała historia nie dotyczy spektakularnego włamania globalnego, ale konkretnego ustawienia, które jest włączone na starcie. Z perspektywy użytkownika to tylko wygodna opcja, dla atakującego – brama do telefonu.
Najprostsza forma obrony to zmiana dwóch opcji: kto może dodać nas do grup oraz czy multimedia ściągają się same na urządzenie.
Ograniczanie dodawania do grup
Pierwszy ruch to ustalenie, kto ma prawo dodawać nas do nowych konwersacji zbiorczych. W aplikacji da się przejść z trybu „wszyscy” na znacznie bezpieczniejszy wariant.
Aby to zrobić w WhatsApp na Androidzie lub iOS, wystarczy:
- wejść w Ustawienia ,
- odnaleźć zakładkę związaną z prywatnością i grupami,
- zmienić opcję dodawania do grup z otwartej na taką, w której decydują wyłącznie zapisane kontakty,
- w razie potrzeby wskazać konkretne numery, które mają mieć zablokowaną możliwość dodawania nas do czatów zbiorczych.
Dzięki temu przypadkowa osoba, która zdobyła numer, nie wciągnie nas bez naszej wiedzy do podejrzanej konwersacji, gdzie aż się prosi o wysłanie podejrzanego pliku.
Wyłączenie automatycznego pobierania plików
Druga, równie ważna sprawa to sposób, w jaki WhatsApp zapisuje zdjęcia, filmy i inne multimedia. Standardowo aplikacja bardzo chętnie zapełnia pamięć telefonu wszystkim, co tylko trafi na czaty.
Tryb bezpieczniejszy wymaga wejścia w sekcję związaną z pamięcią i transferem danych. Tam można wyłączyć automatyczne pobieranie albo zawęzić je do konkretnych przypadków, np. tylko przez Wi‑Fi i tylko od pojedynczych kontaktów, rezygnując z grup.
| Ustawienie | Domyślne działanie | Bezpieczniejsza zmiana |
|---|---|---|
| Dodawanie do grup | Każdy może dodać numer do nowej grupy | Tylko zapisane kontakty, z możliwością blokady części osób |
| Pobieranie multimediów | Automatyczne zapisywanie wielu typów plików | Ręczne zatwierdzanie lub ograniczenie do wybranych sytuacji |
Aktualizacje WhatsAppa – dlaczego nie warto ich odkładać
Twórcy komunikatora poinformowali, że wprowadzili poprawkę usuwającą opisaną lukę. Oznacza to, że najnowsza wersja aplikacji lepiej chroni przed tego typu scenariuszami. Tyle że wielu użytkowników miesiącami nie aktualizuje programów, zwłaszcza jeśli telefon sam o to nie prosi.
Regularne aktualizacje zamykają luki, które stały się już publicznie znane i które ktoś mógłby próbować wykorzystać.
Najrozsądniejsze rozwiązanie to włączenie automatycznego instalowania nowych wersji w sklepie z aplikacjami lub chociaż ręczne sprawdzanie, czy komunikator nie czeka na odświeżenie. Kilka tapnięć pozwala zyskać zabezpieczenia, nad którymi pracowały całe zespoły inżynierów.
Kto jest najbardziej narażony na tego typu ataki
Eksperci zwracają uwagę, że nie wszyscy użytkownicy są w takim samym stopniu na celowniku. Najwięcej mają do stracenia osoby, które obracają się wokół danych wrażliwych: ludzie odpowiedzialni za finanse firmy, pracownicy działów kadr, osoby publiczne, aktywiści, lekarze, prawnicy. Dostanie się do ich telefonu może przynieść atakującemu znacznie większe zyski niż przypadkowa próba na losowym numerze.
Mimo to zwykły użytkownik również może stać się celem. Nawet jeśli nie chodzi o spektakularne przejęcie konta, dość łatwo wyobrazić sobie masowe wysyłki złośliwych plików do popularnych grup, które służą np. organizacji wydarzeń czy sprzedaży lokalnej. Z perspektywy cyberprzestępcy liczy się skala, a nie działa na zasadzie pojedynczego, ręcznie wybieranego celu.
Prosty nawyk: krytyczne spojrzenie na każdą nową grupę
Poza zmianą ustawień sporo daje zwykła czujność. Warto wyrobić w sobie odruch sprawdzania, do jakiej grupy właśnie trafiliśmy, kto w niej jest i jaki jest jej cel. Jeśli nazwa brzmi dziwnie, a lista uczestników składa się głównie z obcych numerów, najlepiej od razu ją opuścić.
Ostrożność warto zachować również względem plików graficznych, wideo czy dokumentów wysyłanych w nowo utworzonych rozmowach. Jeśli już musimy coś otworzyć, lepiej zrobić to dopiero po weryfikacji, kto jest nadawcą i dlaczego przesyła daną treść.
Co jeszcze możesz zrobić dla bezpieczeństwa komunikatora
Zmiana dwóch parametrów w WhatsAppie to dobry początek, ale nie jedyny krok. Silne hasło lub PIN do odblokowania telefonu, autoryzacja dwuetapowa w komunikatorze, rozsądne obchodzenie się z linkami otrzymanymi na czacie – wszystko to wpływa na ogólny poziom bezpieczeństwa.
Warto też od czasu do czasu zajrzeć do ustawień prywatności i sprawdzić, kto może widzieć nasze zdjęcie profilowe, opis, status czy aktywność. Im mniej informacji udostępniamy szerokiej publiczności, tym trudniej komukolwiek zbudować wiarygodną próbę oszustwa, podszywając się pod kogoś zaufanego.
Dla wielu osób takie zmiany wydają się drobiazgiem, bo komunikator „po prostu ma działać”. Z perspektywy cyberbezpieczeństwa właśnie te drobne decyzje – czy plik pobiera się bez pytania, kto może dodać nas do grupy – decydują, czy smartfon stanie się łatwym łupem, czy raczej wymagającym celem, którego lepiej sobie odpuścić.
