Mehrere US-Sicherheitsquellen bestätigen die Warnung vor einer kritischen WhatsApp-Schwachstelle auf Android. Im Fokus steht ein sogenannter Zero-Click-Media-Exploit, bei dem manipulierte Bilder oder Videos über Gruppenchats automatisch auf das Gerät geladen werden – ohne Zutun der Nutzer.
Nach Angaben von Google Project Zero wurde die Lücke über Monate aktiv ausgenutzt. Ein erster Patch von Meta galt als unvollständig. Erst Ende Januar 2026 folgte laut Meta ein umfassender Fix. Forbes berichtet jedoch, dass Sicherheitsexperten weiterhin zur Vorsicht raten, da unklar ist, wie viele Geräte tatsächlich geschützt sind.
Auch Malwarebytes warnt: Besonders riskant sei der standardmäßig aktivierte automatische Mediendownload in WhatsApp. Angreifer könnten darüber Schadcode einschleusen oder das Gerät kompromittieren, sobald das Opfer zu einem Gruppenchat hinzugefügt wird.
Zusätzlich ordnet BleepingComputer den Fall als Teil eines größeren Trends ein: Messenger-Apps mit automatischen Medienfunktionen gelten zunehmend als attraktives Ziel für staatliche und professionelle Angreifer.
Empfehlung der US-Experten:
Automatischen Mediendownload deaktivieren, Gruppeneinladungen einschränken und WhatsApp konsequent aktuell halten.
