O WhatsApp está passando por um momento difícil. Alguns usuários argumentariam que isso ocorre desde que a Meta adquiriu a plataforma de mensagens, antes amplamente confiável. O sentimento do usuário mudou de “mensageiro padrão confiável” para um produto da Meta, embora necessário a contragosto.
Usuários preocupados com a privacidade ainda consideram o WhatsApp uma das plataformas de mensagens mais seguras para o mercado de massa, desde que suas configurações sejam configuradas corretamente. Mesmo assim, muitos permanecem inseguros em relação ao ecossistema mais amplo da Meta e desejam que todos os seus contatos migrassem para uma plataforma mais segura .
Voltando aos assuntos da atualidade, que só irão reforçar esse sentimento.
O Project Zero do Google acaba de divulgar uma vulnerabilidade no WhatsApp em que um arquivo de mídia malicioso, enviado para um grupo de bate-papo recém-criado, pode ser baixado automaticamente e usado como vetor de ataque.
A falha afeta o WhatsApp no Android e envolve downloads de mídia sem cliques em conversas em grupo. Você pode ser atacado simplesmente ao ser adicionado a um grupo e receber um arquivo malicioso.
Segundo o Project Zero, o ataque tem maior probabilidade de ser usado em campanhas direcionadas, já que o atacante precisa conhecer ou adivinhar pelo menos um contato. Embora seja um ataque focado, é relativamente fácil de repetir assim que o atacante tiver uma lista de alvos prováveis.
Para piorar a situação para os concorrentes do WhatsApp, surge uma preocupação potencialmente ainda mais séria para a popular plataforma de mensagens: um grupo internacional de demandantes processou a Meta Platforms , alegando que a proprietária do WhatsApp pode armazenar, analisar e acessar praticamente todas as comunicações privadas dos usuários, apesar das alegações de criptografia de ponta a ponta do WhatsApp.
Como proteger o WhatsApp
Segundo informações , a Meta implementou uma alteração no servidor em 11 de novembro de 2025, mas o Google afirma que isso resolveu o problema apenas parcialmente. Portanto, a Meta está trabalhando em uma solução completa.
A recomendação do Google é desativar o Download Automático ou ativar o Modo de Privacidade Avançado do WhatsApp para que as mídias não sejam baixadas automaticamente para o seu telefone.
E você precisará manter o WhatsApp atualizado para obter os patches mais recentes, o que vale para qualquer aplicativo e para o próprio Android.
Desative o download automático de mídia
Objetivo: garantir que nenhuma foto, vídeo, áudio ou documento seja transferido para o dispositivo sem uma decisão explícita.
- Abra o WhatsApp no seu dispositivo Android.
- Toque no menu de três pontos no canto superior direito e, em seguida, toque em Configurações .
- Acesse Armazenamento e dados (às vezes chamado de Uso de dados e armazenamento ).
- Em Download automático de mídia , você verá Ao usar dados móveis , ao conectar-se ao Wi-Fi e em roaming .
- Para cada uma dessas três opções, toque nela e desmarque todos os tipos de mídia: Fotos , Áudio , Vídeos e Documentos . Em seguida, toque em OK .
- Confirme se cada categoria agora exibe algo como “Sem mídia” abaixo dela.
Fazer isso implementa diretamente a orientação do Project Zero de “desativar o download automático”, para que mídias maliciosas não consigam se instalar silenciosamente em seu dispositivo assim que você for inserido em um grupo hostil.
Impeça o WhatsApp de salvar mídias na sua galeria do Android.
Mesmo que o WhatsApp ainda baixe algum conteúdo, você pode impedir que ele vaze para o armazenamento compartilhado, onde outros aplicativos e componentes do sistema podem acessá-lo.
- Em Configurações , acesse Chats .
- Desative a Visibilidade da mídia (ou uma opção semelhante, como Mostrar mídia na galeria ). Para conversas particularmente sensíveis, abra a conversa, toque no nome do contato ou do grupo, encontre Visibilidade da mídia e defina como Não para essa conversa.
O WhatsApp funciona como um ambiente isolado (sandbox) e deve conter a ameaça. Isso significa que manter os arquivos de mídia dentro do WhatsApp dificulta que um arquivo malicioso seja processado por outros componentes, possivelmente mais vulneráveis.
Defina quem pode adicionar você aos grupos.
A cadeia de ataque exige que o invasor adicione você e um de seus contatos a um novo grupo. Reduzir quem pode fazer isso diminui o risco.
- Em Configurações , toque em Privacidade .
- Grupos de toques .
- Altere de “Todos” para “Meus contatos” ou, idealmente, “Meus contatos, exceto…” e exclua quaisquer números em que você não confie totalmente.
- Se você usa o WhatsApp para o trabalho, considere limitar a participação em grupos a contatos conhecidos e administradores aprovados.
Configure a verificação em duas etapas na sua conta do WhatsApp.
Leia este guia para Android e iOS para aprender como fazer isso.
Original por Pieter Arntz tradução automática do Google.
Fique informado, tenha acesso a mais de 15 colunistas e reportagens exclusivas sobre Alfredo Wagner e região! Acesse Canal no Whatsapp do Jornal Alfredo Wagner Online aqui! Jornal Alfredo Wagner Online aqui!