Vyhněte se nové chybě ve WhatsAppu. Stačí, že vás někdo přidá do skupinového chatu, a napadne vás
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
WhatsApp bojuje s vážnou bezpečnostní chybou, která může ohrozit i opatrné uživatele. Stačí jediné, a to aby vás někdo přidal do skupinového chatu.
WhatsApp byl dlouho považovaný za relativně bezpečnou aplikaci, jenže aktuální odhalení nebezpečné chyby tuto pověst kazí. Redakce Mobify si při analýze tohoto problému všimla, že se týká běžného chování aplikace. Útočníkovi totiž postačí, že oběť přidá do skupinového chatu a odešle speciálně upravený soubor, který si WhatsApp sám stáhne.
Problém začíná nevinným přidáním do skupiny
Bezpečnostní odborníci z Google Project Zero upozornili na chybu ve WhatsAppu, která souvisí s automatickým stahováním médií ve skupinových chatech. Pokud je uživatel přidaný do nové skupiny, aplikace si v některých případech začne sama stahovat zaslané soubory, varuje Forbes. Útoku se odehraje na pozadí a uživatel si ničeho nevšimne, dokud není pozdě.
Zásadní je, že útok nevyžaduje ruční otevření souboru ani jeho náhled. Panel náhledu sice útokem zasažený není, ale samotné automatické stažení úplně stačí k tomu, aby se škodlivý obsah stal vstupním bodem pro další zneužití systému někým dalším.
Útočník potřebuje znát alespoň jeden kontakt oběti, což v praxi nebývá žádná překážka. Jakmile má přístup k telefonnímu číslu nebo kontaktu v adresáři, může útok opakovat systematicky. Na WhatsAppu navíc lidé běžně přijímají skupinové pozvánky, aniž by o tom víc přemýšleli. Pracovní chaty, sousedské skupiny a podobné.
Meta problém řeší, ale oprava ještě není 100%
Meta podle dostupných informací MalwareBytes provedla na serverové straně změny už v listopadu loňského roku 2025. Ty však podle Googlu problém vyřešily jenom částečně. Plnohodnotná oprava je stále vyvíjena a prozatím zůstává odpovědnost z velké části na samotných uživatelích.
Celá situace navíc nastala v době, kdy se Meta potýká s dalšími právními i reputačními problémy. Skupina mezinárodních žalobců obviňuje firmu z toho, že má technickou možnost přistupovat k obsahu komunikace uživatelů, a to i přes deklarované end-to-end šifrování. Ať už je realita jakákoliv, důvěra lidí tím dostává „na zadek“.
Jak se můžete chránit, dokud chyba existuje?
Klíčové aktuálně je být v tomto směru opatrnější než obvykle. Největší riziko představuje automatické stahování médií. Právě tento mechanismus útok umožňuje. Dokud WhatsApp nebude mít finální opravu, je rozumné toto chování aplikace omezit a nenechat si obsah ukládat bez vlastního rozhodnutí.
Stejně důležité je také nastavení soukromí u skupin. Čím méně lidí vás může jen tak přidávat do nových chatů, tím menší je pravděpodobnost, že se stanete náhodným cílem nějakého podvodníka. WhatsApp sice funguje v sandboxu, ale historie nám ukazuje, že kombinace několika chyb může vést k fatálním následkům.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky MalwareBytes