Google Project Zero revela falla en WhatsApp Android que permite la descarga automática de archivos maliciosos en grupos

WhatsApp

WhatsApp - Foto: Alex Photo Stock / Shutterstock.com

Google Project Zero reveló una vulnerabilidad en WhatsApp a Android que permite la descarga automática de archivos maliciosos sin ninguna interacción del usuario. La falla explota la mecánica del grupo, lo que permite a los atacantes agregar víctimas y contactos conocidos para enviar contenido peligroso. El problema se informó a Meta el 1 de septiembre de 2025 y se hizo público después de 90 días sin una solución completa.

La infracción afecta exclusivamente a la versión Android de la aplicación, ya que otras plataformas no presentan el mismo comportamiento. Usuários puede protegerse activando configuraciones específicas de privacidad y descarga. Meta implementó una solución parcial del servidor en diciembre de 2025, pero la solución completa aún está en desarrollo.

  • Permitir una mayor privacidad en los grupos reduce riesgos significativos.
  • Deshabilitar la descarga automática de medios evita la ejecución involuntaria de archivos.
  • Las actualizaciones periódicas de las aplicaciones ayudan a mitigar las amenazas conocidas.

La vulnerabilidad resalta la importancia de la configuración de seguridad en aplicaciones de mensajería ampliamente utilizadas.

Detalles de la vulnerabilidad identificada

La falla permite a un atacante crear un grupo en WhatsApp y agregar a la víctima junto con su contacto. Luego, el contacto asciende a administrador, lo que autoriza el envío de medios que se descargan automáticamente en el dispositivo de la víctima. El contenido de Esse va directamente a la base de datos MediaStore de Android.

El exploit depende de que el archivo malicioso pueda escapar del entorno restringido de MediaStore. Caso tiene éxito, puede realizar acciones dañinas sin que el usuario haga clic o interactúe. La explotación requiere conocer los números de teléfono involucrados, lo que limita los ataques masivos pero no los hace imposibles.

WhatsApp protegido – Foto: Alberto Garcia Guillen / Shutterstock.com

Mecanismo de ataque en grupos.

La omisión se produce porque WhatsApp trata los mensajes de los administradores de forma diferente en los grupos. Quando un contacto conocido se convierte en administrador, se omiten las protecciones contra descargas automáticas de personas que no son contactos. Isso crea una ventana para enviar archivos peligrosos.

Los archivos maliciosos deben ser sofisticados para explotar MediaStore y acceder a otras partes del sistema. La vulnerabilidad no afecta a las versiones de WhatsApp en iOS, Windows o macOS, que tienen una lógica de gestión de medios diferente. El enfoque exclusivo en Android surge de particularidades del sistema operativo.

Medidas de protección disponibles

Los usuarios de WhatsApp en Android pueden habilitar una privacidad mejorada en conversaciones grupales. Para esto, accede a la información del grupo y habilita la opción correspondiente, que bloquea las descargas automáticas sospechosas. La configuración Essa está disponible en las últimas versiones de la aplicación.

Otra recomendación es desactivar la descarga automática de medios en la configuración de almacenamiento y datos. Con esta opción desactivada, los archivos sólo se descargan manualmente, lo que reduce el riesgo de ejecución no intencionada. Essas acciones simples aumentan significativamente la seguridad diaria.

Correcciones implementadas por Meta

Meta recibió el informe privado de El 4 de diciembre se aplicó una actualización parcial del lado del servidor.

La solución completa aún está en desarrollo, como se indica en el registro Project Zero. Não Hay actualizaciones posteriores del ticket oficial, lo que sugiere que la laguna aún se puede explotar en escenarios específicos. La empresa continúa trabajando en la solución definitiva.

Configuraciones recomendadas paso a paso

Los usuarios deben acceder a la configuración de WhatsApp y navegar hasta la sección de almacenamiento y datos. Lá, deshabilita la descarga automática de fotos, audios, videos y documentos en redes móviles y Wi-Fi. El cambio Essa impide descargar contenido de fuentes no confiables.

En los grupos existentes, permitir una privacidad mejorada fortalece las barreras contra administradores maliciosos. La opción aparece en el menú de información del grupo, al tocar los tres puntos. Manter la aplicación actualizada garantiza la recepción de futuros parches.

La combinación de estas medidas crea capas efectivas de protección contra el tipo de explotación descrito. Los usuarios de Muitos desconocen estas funciones, lo que aumenta la exposición innecesaria. Los manuales Configurações complementan las protecciones automáticas del sistema.

Ver También
  1. Microsoft alerta sobre expiração de certificados de segurança do Windows 11 em junho
  2. Imagens vazadas sugerem cereja como nova cor do iPhone 18 Pro substituindo laranja
  3. Samsung Galaxy S26 Ultra e Razer Kishi V3 Pro formam console portátil
  4. Monitoramento de saúde avança com Oura Ring 5, 40% menor e focado em hipertensão e apneia do sono
  5. RedMagic 11 Pro lidera ranking de celulares mais poderosos com 3,9 milhões de pontos
  6. Ative a depuração USB no Android agora para não perder seus dados
  7. Xiaomi 17T Pro chega com bateria de 7.000 mAh e câmeras Leica potentes
  8. Kidbash: Super Legend chega em 2027 para Nintendo Switch 2 e Switch
  9. Catálogo PlayStation Plus expande com 13 jogos de mundo aberto e lança Star Wars Outlaws hoje
  10. Take Two Interactive confirma Grand Theft Auto VI em novembro de 2026
  11. Bunny Guys, jogo gratuito da Witte Studio no Steam, provoca ‘ragebait’ e garante avaliações positivas
  12. Inteligência artificial impulsiona Galaxy Buds4 e Buds4 Pro com áudio avançado na Samsung AI Week 2026

Project Zero contexto del equipo

Google Project Zero reúne a investigadores dedicados a identificar fallas graves en software ampliamente utilizado. El equipo sigue una política de divulgación de 90 días, lo que fomenta soluciones rápidas por parte de los desarrolladores. Public Relatórios ayuda a la comunidad de seguridad a comprender las amenazas emergentes.

Casos como este demuestran el impacto de las revisiones independientes en las grandes plataformas. El trabajo de Project Zero ya ha dado lugar a mejoras en varios sistemas operativos y aplicaciones. El enfoque transparente contribuye a elevar los estándares de seguridad en la industria.

Operación de MediaStore en Android

MediaStore gestiona archivos multimedia en el sistema Android, actuando como intermediario entre las aplicaciones y el almacenamiento. Quando WhatsApp descarga contenido, pasa por este componente antes de ser accesible al usuario. Exploits que escapan de este entorno pueden llegar a áreas más sensibles del dispositivo.

Los desarrolladores crean archivos maliciosos explotando analizadores de imágenes o vídeos dentro de MediaStore. La vulnerabilidad amplifica este riesgo al permitir descargas sin interacción en contextos de grupo específicos. Atualizações de Android también influyen en la efectividad de estas protecciones a lo largo del tiempo.

La interacción entre las aplicaciones de mensajería y los componentes nativos del sistema operativo crea puntos vulnerables. Fabricantes y los desarrolladores coordinan esfuerzos para fortalecer estas barreras. Usuários se beneficia indirectamente de las correcciones aplicadas en múltiples capas.

Limitaciones prácticas conocidas de la exploración.

Aunque es grave, el ataque requiere que el atacante conozca los números de teléfono y el número de contacto de la víctima. Obter Esta información se ha vuelto más accesible con las filtraciones de datos, pero aún representa una barrera. Es poco probable que se produzcan Ataques a gran escala debido a estas limitaciones.

La necesidad de un archivo malicioso altamente sofisticado reduce la cantidad de amenazas capaces de explotar la falla. Los sistemas Grupos existentes con administradores comprometidos aumentan el riesgo en escenarios específicos. Usuários prestar atención a invitaciones sospechosas minimiza la exposición.

Papel de la configuración de privacidad

La privacidad avanzada en grupos evita que números desconocidos vean información personal. La funcionalidad Essa, cuando está habilitada, agrega una capa adicional contra adiciones no autorizadas. Los usuarios de Muitos mantienen la configuración predeterminada, lo que facilita las vulnerabilidades.

WhatsApp ofrece herramientas para limitar quién puede agregar a alguien a los grupos. Las opciones Essas aparecen en la configuración de privacidad de la aplicación. Ativá reduce drásticamente el riesgo de ser incluido en conversaciones maliciosas sin consentimiento.

Evolución de las protecciones en la aplicación

WhatsApp ha ido introduciendo poco a poco funciones para combatir el spam y las amenazas en grupos. Atualizações Controles de descarga y administración reforzados recientemente. Apesar Además, brechas como la identificada muestran que son necesarias mejoras continuas.

Meta invierte en equipos dedicados a la seguridad de aplicaciones. Parcerias con investigadores externos acelera la identificación y corrección de problemas. Usuários recibe estas mejoras a través de actualizaciones automáticas en la tienda de aplicaciones.

Equilibrar la usabilidad y la seguridad sigue siendo un desafío constante para las plataformas de mensajería. Recursos que facilitan una comunicación rápida pueden crear vectores de ataque. Los usuarios habituales de Ajustes buscan mitigar estas compensaciones sin comprometer la experiencia.

La vulnerabilidad expuesta refuerza la necesidad de una vigilancia constante en los ecosistemas digitales. Configurações Las actualizaciones adecuadas y periódicas constituyen la mejor defensa para los usuarios normales. Plataformas cómo WhatsApp continúa evolucionando para abordar las amenazas emergentes.

Tags: descarga automática maliciosafallo de whatsapp androidproyecto cero de googleVulnerabilidad de whatsappvulnerabilidad de whatsapp android
Ver También
  1. Google libera Android 17 Beta 4.1 para dispositivos Pixel
  2. MSI Claw 8 EX AI+ é apresentado no Computex com Intel Arc G3 Extreme
  3. Jogos mensais do PlayStation Plus Essential chegam em junho com Grounded e Warhammer 40.000 Darktide
  4. ROG Xbox Ally X20 Bundle chega com design translúcido e óculos AR para 20 anos de ROG
  5. Nvidia anuncia chip Rtx Spark para reinventar o Pc e desafiar Intel e Apple
  6. CEO da Xbox admite erro ao exibir logotipos de PS5 e Switch em evento
  7. MSI lança Claw 8 Ex AI Plus com processador Intel Arc G3 Extreme e bateria de 80Whr
  8. Microsoft revela novos detalhes do Projeto Helix e futuro do Xbox
  9. Apple libera iOS 26.5.1 com correção de carregamento para iPhone Air e linha iPhone 17
  10. iPhone 18 Pro terá câmera com custo 50% maior para Apple por sensor de abertura variável
  11. Dell anuncia novos monitores Alienware com modelo 39 polegadas 5K OLED e opções de 240 Hz
  12. Veterano da Dragon Age vê product placement como caminho para manter diversidade de gêneros nos games
  13. Google libera Android Auto 17.0 com novos recursos de multimídia
  14. Nvidia lança RTX Spark para levar IA avançada a laptops e desktops Windows
  15. 007 First Light recebe críticas excelentes no PS5 e entra na disputa por Jogo do Ano
  16. Rumor da Qualcomm sobre Snapdragon C gera dúvida frente ao MacBook Neo com A18 Pro
  17. The Legend of Zelda: Ocarina of Time revela combo de ataque que ficou escondido por 25 anos
  18. Xiaomi HyperOS 4.0 com Android 17: lista de celulares elegíveis ganha atualização
  19. Apple adia óculos inteligentes N50 para o final de 2027
  20. Galaxy Z Fold 8 Wide surge em vazamento com design curto e largo diferente do Ultra
  21. Xbox anuncia Showcase 2026 com Gears of War E-Day Direct e Fanfest de 25 anos
  22. Inteligência artificial tornará Apple CarPlay obsoleto, afirma Rivian sobre futuro veicular
  23. Rumores sobre Caleb Williams na capa do Madden 27 ganham força; EA Sports fará anúncio oficial em 4 de junho
  24. Nvidia lança laptops RTX Spark com Windows para reinventar PC e competir com Intel e AMD
  25. Meta expande assinaturas premium de WhatsApp, Instagram e Facebook, liberando acesso global agora