2026年1月26日，谷歌Project Zero安全团队披露WhatsApp安卓版重大漏洞。攻击者通过创建群组、添加受害者及联系人并设其为管理员，发送恶意文件即可触发自动下载并存入MediaStore数据库，实现无需用户交互的远程攻击。该漏洞需知晓双方电话号码，且依赖文件逃逸能力；启用高级隐私保护或关闭自动下载可缓解风险。谷歌于2025年9月1日向Meta报告，因未在90天内完成修复（截止2025年11月30日），依惯例于2026年1月公开披露。Meta已于2025年12月4日推送部分服务端缓解措施，但问题尚未完全解决。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。