Numa altura em que a Meta estuda que incluir a possibilidade de os utilizadores pagarem para remover anúncios no WhatsApp, os últimos dias ficaram marcados por uma questão de segurança que estava a causar preocupação com questões de privacidade. Um relatório do Project Zero, equipa de cibersegurança da Google identificou uma vulnerabilidade grave no WhatsApp para Android que "abre uma superfície de ataque".
Segundo a Google, a falha estava relacionada com o download automático de ficheiros multimédia, dispensando qualquer interação do utilizador. O cenário de ataque começava quando a vítima e um contacto conhecido eram adicionados a um novo grupo. O atacante promove esse contacto e enviava um ficheiro multimédia malicioso, que pode ser descarregado automaticamente para o telemóvel da vítima.
Pouco depois, a Meta reagiu, confirmando que estava a trabalhar numa correção. "Implementaram uma alteração no servidor a 11 de novembro que resolveu parcialmente o problema, mas estão a trabalhar numa solução completa" refere a Google.
Até lá, a recomendação era para "desativar o Download Automático ou ativar o Modo de Privacidade Avançado do WhatsApp para impedir que o ficheiro seja descarregado automaticamente".
Problema foi resolvido nas últimas horas
O relatório foi comunicado à Meta a 1 de setembro de 2025, com um prazo de 90 dias para correção. Como não houve solução até 30 de novembro, a situação foi tornada pública até para possivelmente pressionar a dona do WhatsApp a tomar medidas.
A verdade é que este pressing parece ter sortido efeito. Nas últimas horas, conforme é possível constatar no site oficial do Project Zero, houve uma importante alteração e o grave problema ficou resolvido. "Atualização da Meta: implementaram com sucesso uma correção abrangente e também encontraram e corrigiram variantes deste problema", pode ler-se.
Promoção do dia
