Poradniki 22 godziny temu

Ustawienie w WhatsApp, które naraża cię na atak. Zmień je od razu

Ustawienie w WhatsApp, które naraża cię na atak. Zmień je od razu
Oceń artykuł

Miliony osób korzystają z WhatsAppa do rozmów rodzinnych, służbowych i sąsiedzkich, nie zdając sobie sprawy, że jedno domyślne ustawienie może otwierać furtkę dla cyberprzestępców.

Chodzi o funkcję w grupowych czatach, która od pierwszego uruchomienia aplikacji działa automatycznie. Eksperci od bezpieczeństwa ostrzegają, że w sprzyjających okolicznościach da się ją wykorzystać do ataku na telefon, a zmiana zajmuje mniej niż minutę.

Nowa osoba w grupie, numer widoczny dla wszystkich

Większość użytkowników jest w co najmniej jednym czacie grupowym: rodzina, znajomi z pracy, rodzice z klasy dziecka, sąsiedzi czy lokalne ogłoszenia. Często trafiamy tam, bo ktoś po prostu dodał nasz numer, bez pytania.

Nagle widzimy dziesiątki wiadomości i listę uczestników, z których wielu kompletnie nie znamy. Nasz numer telefonu, zdjęcie profilowe i status stają się natychmiast dostępne dla całej tej grupy, także dla osób spoza książki kontaktów.

Nieproszone dodanie do czatu grupowego oznacza, że twój numer, zdjęcie i status stają się widoczne dla obcych, co ułatwia phishing, spam i próby wyłudzeń.

Dla zwykłego użytkownika kończy się to najczęściej irytującym spamem i natrętnym marketingiem. Dla osób, które pracują z wrażliwymi danymi – prawnik, lekarz, księgowy, pracownik korporacji – konsekwencje mogą być poważniejsze. Atakujący potrzebuje tylko jednego prawdziwego kontaktu ofiary, aby dorzucić ją do świeżo stworzonej grupy.

Luka ujawniona przez specjalistów od cyberbezpieczeństwa

Na ryzyko związane z grupami w WhatsAppie zwrócili uwagę badacze z zespołu Project Zero Google oraz firmy Malwarebytes. Ich ustalenia pokazują, że groźba nie wynika wyłącznie z samego faktu bycia w dużej liczbie grup, lecz z kombinacji dwóch rzeczy:

  • łatwości dodawania kogoś do nowego czatu grupowego,
  • automatycznego pobierania plików multimedialnych w tych rozmowach.

Zgodnie z opisem ekspertów, w określonych warunkach złośliwy plik wysłany do świeżo utworzonego czatu grupowego mógł zostać pobrany na telefon bez żadnej reakcji właściciela. W niektórych scenariuszach taki plik może posłużyć jako nośnik ataku – na przykład spróbować wykorzystać inną lukę w systemie.

Kluczowym problemem jest to, że część plików z grup pobiera się na urządzenie samoczynnie, bez dotknięcia ekranu przez użytkownika. To właśnie ten automat warto wyłączyć.

Jak atakujący wykorzystuje grupę WhatsApp

Scenariusz, którego obawiają się eksperci, jest dość prosty:

  • Atakujący ma listę numerów, które chce zaatakować.
  • Tworzy nowy czat grupowy i dodaje swoje ofiary, mając przynajmniej jeden ich kontakt.
  • Wysyła do grupy spreparowany plik multimedialny – na przykład zdjęcie, wideo albo dokument.
  • Na telefonach, gdzie działa automatyczne pobieranie, plik zapisuje się w pamięci urządzenia bez żadnej decyzji właściciela.

    • Samo pobranie pliku nie zawsze wystarczy do przejęcia urządzenia, ale znacząco ułatwia dalszy atak. Wcześniejsze błędy w komunikatorach czy przeglądarkach pokazywały już, że czasem wystarcza samo wyświetlenie miniatury grafiki lub analiza nagłówka wideo, by uruchomić szkodliwy kod.

    Domyślne ustawienie, które działa przeciw tobie

    Według opisów firmy Malwarebytes, problem dotyczył przede wszystkim WhatsAppa na Androida. Błąd w aplikacji sprawiał, że złośliwe pliki mogły zostać pobrane bez żadnego kliknięcia w czacie grupowym. Tę sytuację wzmacnia fakt, że aplikacja z założenia ma włączony automat pobierania multimediów.

    WhatsApp informuje, że wdrożył poprawkę dla tej konkretnej podatności. To dobra wiadomość, ale nie zmienia jednej rzeczy: automatyczne zapisywanie plików z czatów grupowych cały czas zwiększa twoją powierzchnię ataku.

    Aktualizacja aplikacji łata znane błędy, lecz ryzyko związane z automatycznym pobieraniem plików pozostaje i da się je ograniczyć w ustawieniach.

    Dwie zmiany, które warto wprowadzić od ręki

    1. Ogranicz, kto może dodawać cię do grup

    Pierwszy krok to zmiana uprawnień dotyczących dodawania do czatów grupowych. Możesz ustawić, aby tylko osoby z twojej książki kontaktów miały taką możliwość, a w razie potrzeby wykluczyć konkretne numery.

    W praktyce wygląda to tak (układ menu może się minimalnie różnić w zależności od wersji aplikacji):

    Działanie Gdzie szukać w WhatsApp
    Otwórz ustawienia prywatności dotyczące grup Ustawienia → Konto → Prywatność → Grupy
    Zmień, kto może cię dodawać Zamiast opcji „Wszyscy” wybierz „Moje kontakty” lub „Moje kontakty oprócz…”
    W razie potrzeby zablokuj wybrane numery Dodaj je do listy wyjątków w tym samym oknie

    Taka zmiana nie zatrzyma całkowicie zaproszeń do podejrzanych grup, ale znacząco zmniejszy liczbę przypadkowych dodawań przez obce osoby.

    2. Wyłącz automatyczne pobieranie plików

    Drugi krok to modyfikacja ustawień zapisów multimediów. Warto sprawić, by nic nie zapisywało się na telefonie bez twojej wyraźnej zgody – ani z grup, ani z czatów indywidualnych.

    W aplikacji na Androidzie i iOS szukaj sekcji odpowiadającej za użycie danych i pamięci. Po wejściu w tę część menu możesz ustawić, co ma się dziać z plikami przy połączeniu komórkowym, przez Wi‑Fi oraz w roamingu. Najbezpieczniej jest wyłączyć automatyczne pobieranie wszystkich typów plików i w razie potrzeby pobierać wybrane pozycje ręcznie.

    Im mniej plików zapisuje się w tle, tym mniejsza szansa, że niezauważenie trafi na twój telefon coś szkodliwego, a przy okazji oszczędzasz transfer i pamięć.

    Aktualizacje aplikacji to nie fanaberia

    Twórcy komunikatora informują, że błąd związany z grupami został już załatany. To sygnał, że aktualizacje mają sens – często właśnie w nich znajdują się poprawki krytycznych luk bezpieczeństwa.

    Warto więc w sklepie Google Play lub App Store włączyć automatyczne aktualizacje, a od czasu do czasu sprawdzić ręcznie, czy WhatsApp nie czeka z nową wersją. Zatrzymywanie się na starej edycji aplikacji tylko dlatego, że „wszystko działa”, może w dłuższej perspektywie skończyć się znacznie gorzej niż chwilowym restartem telefonu po instalacji.

    Dlaczego grupy są tak wygodnym celem dla cyberprzestępców

    Czaty grupowe kuszą atakujących z kilku powodów. W jednym miejscu mają wielu odbiorców, co zwiększa szanse, że choć jedna osoba kliknie w link lub otworzy plik. W takich rozmowach panuje też większy chaos – wiadomości przewijają się szybko, ludzie odruchowo dotykają ekranu, nie analizując wszystkiego po kolei.

    Dochodzi do tego efekt psychologiczny: jeśli plik wysyła ktoś, kto figuruje jako znajomy albo kolega z pracy, zaufanie rośnie, a czujność spada. Tymczasem konto tej osoby mogło zostać wcześniej przejęte i działa już jako narzędzie przestępców.

    Praktyczne nawyki, które zwiększają bezpieczeństwo na co dzień

    Same ustawienia to jedno, ale sporo da się zyskać, zmieniając kilka codziennych zachowań:

    • nie otwieraj plików od osób, których nie kojarzysz, nawet jeśli są w „rodzinnej” grupie,
    • zwracaj uwagę na nietypowe wiadomości od znajomych – prośby o kody, przelewy, „pilne” linki,
    • regularnie usuwaj z telefonu pliki z folderu WhatsApp, których nie potrzebujesz,
    • rozważ ukrycie zdjęcia profilowego i statusu przed osobami spoza kontaktów w ustawieniach prywatności.

    Dobrze też pamiętać, że komunikator nie służy do przesyłania skanów dokumentów, haseł czy numerów kart. Nawet jeśli czat jest szyfrowany, druga strona może mieć zainfekowane urządzenie albo niewłaściwie przechowywać otrzymane pliki.

    WhatsApp, jak każdy popularny komunikator, pozostanie atrakcyjnym celem dla specjalistów od ataków. Nie da się całkowicie wyeliminować ryzyka, ale można sprawić, że taki atak będzie wymagał od napastnika więcej pracy i czasu. Zmiana dwóch ustawień – automatycznego pobierania multimediów i zasad dodawania do grup – to szybki sposób, by znacząco zmniejszyć swoją podatność na kłopoty, bez rezygnowania z wygody codziennego korzystania z aplikacji.

    Powiązane wpisy

    Prawdopodobnie można pominąć