O vulnerabilitate critică de tip "zero-day" a fost descoperită recent în aplicația WhatsApp, determinând CISA (Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii) să emită o avertizare urgentă. Această vulnerabilitate, identificată ca CVE-2025-55177, permite atacatorilor să manipuleze mesajele de sincronizare, forțând dispozitivul victimei să acceseze un site malițios.
Atacul se bazează pe o eroare de validare apărută în timpul sincronizării istoricului conversațiilor, care are loc atunci când un utilizator conectează un nou dispozitiv. Un atacator poate exploata acest proces, trimițând un mesaj de sincronizare fals care nu este verificat corect de aplicație. Astfel, dispozitivul victimei poate descărca fișiere de pe un site malițios, unde se pot afla scripturi pentru furtul de date sensibile sau chiar software de tip ransomware. Vulnerabilitatea a fost deja folosită în atacuri de tip phishing pentru a executa cod la distanță.
CISA recomandă utilizatorilor să instaleze imediat actualizarea de securitate lansată de Meta pe 2 septembrie 2025. Cei care nu pot aplica patch-ul ar trebui să suspende utilizarea WhatsApp până când o versiune securizată devine disponibilă. De asemenea, organizațiile, în special cele din sectoarele critice, trebuie să monitorizeze traficul de rețea pentru a detecta cererile neobișnuite de tip HTTP care ar putea semnala o exploatare activă.
Sfaturi de Protectie
1. Actualizează imediat WhatsApp
Acest pas este esențial pentru a remedia vulnerabilitatea menționată în știre.
Pasul 1 (Android): Deschide aplicația Google Play Store, caută WhatsApp și apasă pe butonul "Actualizează" dacă este disponibil.
Pasul 2 (iOS): Deschide App Store, cauta aplicatia sau mergi la secțiunea de actualizări și apasă pe butonul "Actualizează" de lângă WhatsApp.
2. Activează verificarea în doi pași (Two-Step Verification)
Aceasta adaugă un nivel de securitate suplimentar contului tău de WhatsApp.
Pasul 1: În WhatsApp, mergi la Setări > Cont > Verificare în doi pași.
Pasul 2: Atinge "Activează" și setează un cod PIN din șase cifre.
Pasul 3: Adaugă o adresă de e-mail pentru a putea reseta codul PIN în cazul în care îl uiți.
3. Fii precaut cu mesajele primite
Nu da click pe linkuri sau fișiere din mesaje suspecte, chiar dacă par să vină de la contacte cunoscute.
Pasul 1: Verifică sursa mesajului. Dacă un prieten îți trimite un link ciudat, contactează-l direct prin alt mijloc (apel, SMS) pentru a te asigura că nu i-a fost compromis contul.
Pasul 2: Nu deschide niciodată fișiere cu extensii neobișnuite, cum ar fi .exe, .bat, .js.
4. Gestionează dispozitivele conectate (Linked Devices)
Verifică și elimină dispozitivele pe care nu le recunoști din lista ta de dispozitive conectate.
Pasul 1: În WhatsApp, mergi la Setări > Dispozitive asociate.
Pasul 2: Verifică lista de dispozitive active. Dacă observi un dispozitiv pe care nu-l recunoști, atinge-l și selectează "Deconectează-te".
5. Folosește o soluție de securitate (antivirus/antimalware)
Un software de securitate poate detecta și bloca amenințări.
Pasul 1: Instalează un software antivirus/antimalware de încredere pe dispozitivul tău.
Pasul 2: Asigură-te că software-ul este actualizat regulat.
6. Folosește autentificarea biometrică pentru a bloca WhatsApp
Asigură-te că aplicația WhatsApp nu poate fi deschisă de oricine are acces la telefonul tău.
Pasul 1 (Android): Mergi la Setări > Confidențialitate. Atinge "Blocare cu amprentă" și activează opțiunea.
Pasul 2 (iOS): Mergi la Setări > Confidențialitate. Atinge "Blocare ecran" și activează opțiunea "Solicită Touch ID" sau "Solicită Face ID".
7. Verifică setările de confidențialitate
Asigură-te că doar persoanele pe care le cunoști pot vedea informațiile tale.
Pasul 1: Mergi la Setări > Confidențialitate.
Pasul 2: Setează cine îți poate vedea poza de profil, ultima vizualizare și starea la "Contactele mele" sau "Nimeni".
8. Fă backup în siguranță
Asigură-te că backupurile tale sunt protejate și nu stochezi date sensibile fără a le cripta.
Pasul 1: Mergi la Setări > Conversații > Backup conversații.
Pasul 2: Activează "Criptarea end-to-end pentru backupuri" pentru a-ți proteja datele salvate în cloud (Google Drive sau iCloud).
9. Evită rețelele Wi-Fi publice nesecurizate
Nu folosi WhatsApp sau alte aplicații sensibile când ești conectat la rețele Wi-Fi publice, deschise.
Pasul 1: Dacă trebuie să folosești o rețea Wi-Fi publică, folosește un serviciu VPN (Virtual Private Network) pentru a-ți cripta traficul.
Pasul 2: Cel mai bine este să folosești datele mobile (4G/5G) atunci când ești în afara casei.
10. Informează-te constant
Fii la curent cu cele mai noi amenințări de securitate și cu sfaturile de protecție.
Pasul 1: Urmărește paginile oficiale de securitate ale WhatsApp și ale altor companii tech.
Pasul 2: Citește alerte de securitate de la organizații de încredere, precum CISA sau CERT-RO.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro