Bezpieczeństwo WhatsApp: Zmień te dwa ustawienia, aby uniknąć ataku hakerów

Popularne czaty grupowe w WhatsApp potrafią zamienić się w furtkę dla cyberprzestępców.

Problemem nie jest aplikacja sama w sobie, lecz domyślne ustawienia.

Coraz więcej osób korzysta z WhatsAppa nie tylko do rozmów z rodziną i znajomymi, ale też do pracy czy lokalnych inicjatyw. W tle działa jednak funkcja, która może otworzyć drogę do złośliwych plików i wycieku danych, jeśli niczego w aplikacji nie zmienisz.

Grupy na WhatsApp: wygoda, która odsłania twoje dane

Prawie każdy ma przynajmniej jeden czat grupowy w WhatsAppie: rodzina wysyła zdjęcia, znajomi ustalają wyjścia, współpracownicy planują projekty czy imprezy, a sąsiedzi wymieniają informacje z okolicy. Te rozmowy potrafią wypełnić cały dzień powiadomieniami.

Przeczytaj również: Meta zaostrza walkę z oszustami. Nowe zabezpieczenia na Facebooku, Messengerze i WhatsAppie

Często dochodzi do sytuacji, w której ktoś dodaje cię do nowej grupy bez uprzedzenia. Wystarczy, że ma twój numer. Nagle widzisz dziesiątki wiadomości, pełną listę obcych osób i świadomość, że wszyscy widzą twoje dane.

W takich grupach do nieznajomych trafia między innymi:

Przeczytaj również: Wyłącz Wi‑Fi poza domem. Oto, co naprawdę grozi twojemu smartfonowi

• numer twojego telefonu,
• twoje zdjęcie profilowe,
• twój opis lub status,
• informacja, kiedy ostatnio byłeś aktywny.

Dla wielu osób to drobiazg, ale dla cyberprzestępcy to idealny punkt wyjścia. Numery z grup można później wykorzystywać do spamu, prób wyłudzeń, podszywania się pod instytucje lub znajomych, a także do tworzenia bardziej wyrafinowanych ataków socjotechnicznych.

Na czym polega wykryta luka w WhatsApp

Badacze z zespołu Project Zero Google oraz firmy Malwarebytes opisali scenariusz, w którym cyberprzestępca potrzebuje zaledwie jednego kontaktu do swojej ofiary. Wystarczy, że ma jej numer w swojej książce telefonicznej.

Przeczytaj również: Telefon dzwoni z nieznanego numeru? Jeden nawyk ucina spam niemal do zera

Taka osoba może utworzyć nowy czat grupowy, dodać do niego wybrane cele i wysłać do grupy złośliwy plik multimedialny. Problem pojawia się w momencie, gdy aplikacja pobiera ten plik sama, bez pytania, co w standardowych ustawieniach na Androidzie jest całkowicie możliwe.

Na urządzeniach z Androidem WhatsApp w niektórych konfiguracjach automatycznie pobiera pliki z nowych grup, a złośliwy materiał może stać się narzędziem ataku – nawet jeśli niczego nie klikasz.

Z perspektywy przeciętnego użytkownika wygląda to niewinnie. Dzieje się to w tle, bo pobieranie multimediów może odbywać się automatycznie. Ty tylko widzisz, że w grupie pojawił się filmik, grafika lub dokument.

Kogo taka luka dotyka najmocniej

Eksperci zwracają uwagę, że szczególnie narażone są osoby, które operują informacjami poufnymi lub wartościowymi. Chodzi między innymi o:

• pracowników administracji i urzędów,
• osoby pracujące w finansach lub w sektorze prawnym,
• dziennikarzy, aktywistów, przedstawicieli organizacji społecznych,
• menedżerów firm, zwłaszcza odpowiedzialnych za dane i IT.

Nie oznacza to, że reszta użytkowników może spać spokojnie. Tego typu luki szybko kopiują inni przestępcy, a narzędzia do ich wykorzystywania stają się coraz prostsze. Lepiej zareagować wcześniej, niż liczyć na szczęście.

Domyślne ustawienie, które trzeba zmienić jak najszybciej

Cały problem kręci się wokół dwóch elementów konfiguracji WhatsAppa:

Eksperci sugerują korektę obu tych ustawień. To zajmuje dosłownie minutę, a znacząco utrudnia atak.

Ogranicz, kto może dodać cię do czatu grupowego

Domyślnie wielu użytkowników ma ustawioną opcję, która pozwala każdej osobie z numerem telefonu dorzucić ich do grupy. Rozsądniej jest przestawić to na bardziej restrykcyjną konfigurację.

W praktyce warto wybrać wariant, w którym tylko zapisane kontakty mają możliwość dodania cię do grupy. Jeśli chcesz zachować jeszcze większą kontrolę, możesz odfiltrować pojedyncze numery, co przydaje się w przypadku nachalnych znajomych czy firm.

Zmiana ustawienia z opcji otwartej na ograniczoną zmniejsza ryzyko, że przypadkowe osoby lub automatyczne skrypty zaczną dorzucać cię do podejrzanych czatów.

Wyłącz automatyczne pobieranie multimediów

Drugi krok dotyczy funkcji, która w teorii ma ułatwić życie. WhatsApp na Androidzie potrafi automatycznie pobierać zdjęcia, filmy, wiadomości głosowe i dokumenty, gdy tylko pojawią się na czacie. To wygodne, ale przy luce bezpieczeństwa zamienia się w problem.

Bezpieczniejszy model to taki, w którym sam decydujesz, co trafi na pamięć telefonu. Warto ustawić, by żaden plik z grup nie zapisywał się bez twojej świadomej zgody.

Czy aktualizacja WhatsAppa wystarczy, żeby być spokojnym

Twórcy aplikacji poinformowali, że wdrożyli poprawkę zabezpieczającą przed opisanym rodzajem ataku. Z tego powodu warto trzymać WhatsAppa w aktualnej wersji. Najlepiej włączyć automatyczne aktualizacje w sklepie z aplikacjami, żeby nie robić tego ręcznie.

Nawet jeśli luka jest załatana, praktyka pokazuje, że co jakiś czas pojawiają się nowe sposoby ataków. Cyberprzestępcy polują na podobne błędy w innych funkcjach, a stare techniki często wracają w zmodyfikowanej formie.

Aktualizacje zmniejszają ryzyko, ale dopiero połączenie ich z modyfikacją ustawień prywatności i pobierania plików daje względnie bezpieczną konfigurację na co dzień.

Jak jeszcze podnieść bezpieczeństwo rozmów w WhatsApp

Przy okazji zmiany ustawień grup i multimediów warto zrobić mały przegląd całej aplikacji. Kilka prostych decyzji zwiększa prywatność bez dużej utraty wygody.

Sprawdź, co widać o tobie dla nieznajomych

W ustawieniach prywatności możesz określić, komu pokazuje się twoje zdjęcie profilowe, status czy informacja o aktywności. Rozsądnie jest ograniczyć je przynajmniej do kontaktów. Wtedy osoba, która ma jedynie twój numer, nie zobaczy za dużo na twój temat.

Dobrym nawykiem jest też okresowa wymiana zdjęcia profilowego na mniej prywatne, jeśli pojawiasz się na nim z rodziną lub w sytuacjach, które zdradzają zbyt wiele o twoim życiu.

Uważaj na linki i pliki z grup

Nawet przy wyłączonym automatycznym pobieraniu warto zachować zdrowy dystans do plików i linków, które pojawiają się na grupach. Plik od nieznajomego uczestnika czy dziwnie podpisany dokument zawsze powinny wzbudzić czujność.

W praktyce warto przyjąć prostą zasadę: nie otwieraj plików, których nie spodziewałeś się otrzymać, zwłaszcza jeśli dotyczą one pieniędzy, logowania, „promocji” albo wymagają instalacji dodatkowego oprogramowania.

Dlaczego te dwie zmiany są takie istotne w codziennym używaniu

Grupy w komunikatorach stały się czymś tak naturalnym jak rozmowy telefoniczne. Łatwo zapomnieć, że to równocześnie bardzo duże skupiska ludzi, z których nie wszystkich znamy. Każde automatyczne działanie aplikacji – czy to dodanie do grupy, czy pobieranie plików – ułatwia życie nie tylko tobie, ale też osobom, które chcą coś przemycić na twoje urządzenie.

Zmienienie dwóch prostych ustawień w WhatsAppie sprawia, że przejmujesz kontrolę nad tym, gdzie trafia twój numer, jakie pliki lądują w pamięci telefonu i kto w ogóle może cię wciągać w kolejne grupowe rozmowy. To niewielki wysiłek, który realnie ogranicza szansę, że staniesz się wygodnym celem dla cyberprzestępców.