Meta a anunțat o serie de schimbări importante în ecosistemul WhatsApp pentru a preveni vulnerabilitățile tot mai sofisticate care afectează aplicația de chat. În cadrul acestor eforturi, compania a lansat recent instrumentul WhatsApp Research Proxy, destinat cercetătorilor de încredere din programul de bug bounty, și a alocat investiții de peste 4 milioane de dolari doar în 2025 pentru raportări valide, evidențiind presiunea crescută asupra platformei. Aceste măsuri reflectă strategia Meta de a consolida securitatea și transparența aplicației de mesagerie.

Un nou instrument pentru cercetători și o strategie gândită pe termen lung

WhatsApp Research Proxy a fost creat pentru a facilita accesul cercetătorilor independenți la tehnologiile interne ale aplicației, în special la protocolul de rețea, o zonă frecvent vizată de actori statali sau companii specializate în spyware. Prin acest proxy, Meta încearcă să reducă barierele tehnice și să permită analizarea mecanismelor de funcționare ale platformei fără a compromite securitatea utilizatorilor.

Compania a lansat și un program-pilot, în care grupuri de cercetare primesc acces ghidat la instrumente interne și suport din partea inginerilor Meta. Obiectivul este creșterea numărului de experți implicați în identificarea problemelor reale în ecosistemul WhatsApp.

Pe fondul unei istorii solide în domeniu, Meta a plătit până acum peste 25 de milioane de dolari cercetătorilor din 88 de țări, doar în 2025 fiind acordate 4 milioane pentru rapoarte valide, dintre cele aproximativ 13.000 trimise.

Vulnerabilități descoperite și măsuri de protecție implementate

Printre vulnerabilitățile recente rezolvate se numără un bug de validare incompletă care afecta versiuni anterioare de WhatsApp și WhatsApp Business pentru iOS și Mac. Acest bug le permitea unui atacator să proceseze fișiere de pe URL-uri arbitrare, deschizând posibilitatea unor scenarii periculoase. Meta a confirmat că nu există dovezi de exploatare activă.

De asemenea, compania a lansat o actualizare pentru sistemele de operare Quest, remediind CVE-2025-59489, o vulnerabilitate cu scor CVSS de 8,4, care permitea manipularea aplicațiilor Unity pentru executarea de cod malițios.

În privința protecției datelor, Meta a introdus măsuri anti-scraping pentru WhatsApp. Studii recente au demonstrat că serverele aplicației nu limitează suficient cererile repetate, permitând generarea unei baze de date cu 3,5 miliarde de numere de telefon. Deși nu s-au înregistrat exploatări malițioase, aceste vulnerabilități ridică îngrijorări legate de profilarea utilizatorilor, chiar dacă mesajele sunt criptate end-to-end.

Probleme persistente și riscuri detectate în studii

Meta a recunoscut și riscuri de pseudomonitorizare în ecosistemul WhatsApp, evidențiate de studiul „Careless Whisper”. Acesta arată că rapoartele de livrare pot fi folosite pentru a deduce anumite informații despre activitatea unui utilizator, inclusiv programul zilnic sau dispozitivele conectate. Astfel, atacatorii pot urmări comportamentul utilizatorilor în mod neautorizat.

Pentru a contracara aceste pericole, Meta accelerează implementarea de măsuri (filtre și limite de comportament automatizat) pentru a reduce riscul unor exploatări avansate.

Pe termen lung, compania adoptă o strategie duală: deschiderea accesului cercetătorilor cu instrumente precum Research Proxy și consolidarea măsurilor de protecție pentru a combate atacurile sofisticate. Aceste inițiative sunt esențiale în contextul în care WhatsApp devine o țintă strategică mai complexă.

Concluzia

Pentru utilizatori și cercetători, investițiile și noile instrumente ale Meta în securitatea WhatsApp sunt esențiale în contextul evoluției amenințărilor cibernetice. Menținerea actualizată și informată este crucială pentru adaptarea la aceste schimbări. Continuu, monitorizarea și analiza vulnerabilităților rămân priorități pentru o utilizare sigură a aplicației.