Meta introduce schimbări majore în ecosistemul WhatsApp pentru a contracara vulnerabilităţile tot mai sofisticate care vizează platforma. Compania a lansat WhatsApp Research Proxy, un nou instrument dedicat cercetătorilor de încredere din programul său de bug bounty. În paralel, Meta anunţă investiţii masive în securitate: peste 4 milioane de dolari acordaţi doar anul acesta pentru raportări valide, semnalând amploarea presiunii asupra WhatsApp şi determinarea de a-l proteja.
WhatsApp Research Proxy este conceput pentru a facilita accesul experţilor la tehnologiile interne ale aplicaţiei, în special la protocolul de reţea — una dintre ţintele preferate ale actorilor statali sau ale firmelor de spyware. Prin acest proxy, Meta reduce barierele tehnice pentru cercetători, oferindu-le posibilitatea de a analiza în profunzime mecanismele WhatsApp fără a compromite securitatea utilizatorilor.
Compania pregăteşte şi un program-pilot care invită echipe de cercetare să investigheze abuzurile de platformă, beneficiind de acces ghidat la instrumente interne şi de sprijinul direct al inginerilor Meta. Obiectivul este extinderea numărului de specialişti implicaţi în identificarea problemelor reale, nu doar a vulnerabilităţilor clasice.
Aceste eforturi continuă o tradiţie solidă: în ultimii 15 ani, Meta a oferit peste 25 de milioane de dolari cercetătorilor din 88 de ţări — dintre care 4 milioane în 2025, ca rezultat al aproximativ 800 de rapoarte valide din cele peste 13.000 trimise.
Printre problemele notabile recent remediate se află un bug de validare incompletă ce afecta versiuni ale WhatsApp anterioare 2.25.23.73, WhatsApp Business pentru iOS şi WhatsApp pentru Mac. Vulnerabilitatea permitea procesarea forţată, pe dispozitivul victimei, a unui fişier dintr-un URL arbitrar — un scenariu cu potenţial periculos. Meta a confirmat că nu există indicii că această breşă ar fi fost exploatată.
În plus, un patch la nivel de sistem a fost lansat pentru Quest, rezolvând CVE-2025-59489, o vulnerabilitate critică (CVSS 8.4) care permitea aplicaţiilor maliţioase să manipuleze aplicaţiile Unity pentru a executa cod arbitrar. Problema a fost descoperită de cercetătorul RyotaK.
Pe partea de protecţie a datelor, Meta a introdus noi măsuri anti-scraping după un studiu academic care a demonstrat că se pot enumera conturi WhatsApp la nivel global, inclusiv din ţări unde aplicaţia este interzisă. Cercetarea a arătat că serverele WhatsApp nu limitau suficient cererile repetate, permiţând realizarea unui set de date cu 3,5 miliarde de numere. Meta a confirmat că aceste date au fost şterse în siguranţă şi că nu există dovezi de utilizare maliţioasă.
Totodată, compania a recunoscut potenţiale breşe conceptuale evidenţiate de studiul Careless Whisper, care arată că rapoartele de livrare pot fi exploatate pentru monitorizarea activităţii unui utilizator prin mesaje special construite. În scenarii mai grave, un atacator ar putea deduce rutina zilnică a victimei, tipul dispozitivelor folosite sau chiar provoca atacuri de epuizare a bateriei ori traficului de date.
Astfel de situaţii au determinat Meta să accelereze implementarea unor filtre anti-automatizare şi a unei monitorizări mai stricte a traficului suspect.
Pe termen lung, strategia companiei este dublă: deschide accesul către cercetători independenţi prin instrumente precum Research Proxy şi, în acelaşi timp, întăreşte măsurile proactive împotriva atacurilor avansate — într-un context în care WhatsApp devine o ţintă strategică pentru actori cu resurse considerabile.
Pentru utilizatori, mesajul este unul pozitiv: platforma continuă să investească masiv în securitate. Pentru comunitatea de cercetare, Meta oferă acces fără precedent la infrastructura WhatsApp. Rămâne de văzut dacă aceste iniţiative vor reuşi să ţină pasul cu un peisaj al ameninţărilor care evoluează mai rapid ca oricând.
