WhatsApp se našao u centru kontroverzi nakon Google upozorenja i optužbi da poruke možda nisu potpuno zaštićene.
WhatsApp se našao u centru ozbiljnih sumnji o bezbednosti platforme. Nakon tužbe u kojoj se tvrdi da su javne tvrdnje o enkripciji obmanjujuće i da Meta ipak može da pristupi porukama korisnika, Google je gotovo istovremeno izdao upozorenje o opasnoj bezbjednosnoj ranjivosti povezanoj sa fotografijama poslatim preko WhatsApp-a.
Naravno, ni konkurenti nisu propustili priliku da kritikuju najpopularniju aplikaciju za dopisivanje na svijetu da li korisnici treba da prestanu da koriste WhatsApp?
Prvi koji je ove nedjelje javno napao WhatsApp bio je direktor Telegram-a, Pavel Durov. On je, komentarišući tužbu, poručio da morate biti "moždano mrtvi" da biste u 2026. verovali u bezbednost WhatsApp-a. Dodao je i da je, prema analizama njegovog tima, implementacija enkripcije puna potencijalnih vektora napada.
You’d have to be braindead to believe WhatsApp is secure in 2026. When we analyzed how WhatsApp implemented its “encryption”, we found multiple attack vectors.https://t.co/BC1TWFAIlc
— Pavel Durov (@durov)January 26, 2026
U raspravu se ubrzo uključio i Ilon Mask, koji je iskoristio priliku da promoviše sopstveni X Chat. "WhatsApp nije bezbjedan. Čak je i Signal upitan. Koristite X Chat", napisao je Mask.
WhatsApp is not secure. Even Signal is questionable.
— Elon Musk (@elonmusk)January 27, 2026
Use Chat.https://t.co/MWXCOmkbTD
"Ovo je potpuno netačno", odgovorio je Masku direktor WhatsApp-a, Vil Katkart. "WhatsApp ne može da čita poruke jer su ključevi za enkripciju sačuvani na vašem telefonu i mi nemamo pristup njima. Ovo je tužba bez osnova, osmišljena radi privlačenja pažnje, koju je pokrenula ista firma koja brani NSO nakon što je njihov špijunski softver napadao novinare i vladine zvaničnike."
Sama tužba, podnijeta u San Francisku, poziva se na navodne uzbunjivače iz WhatsApp-a. Prema njihovim tvrdnjama, interni tim platforme može da zatraži pristup korisničkom sadržaju radi obavljanja svojih zadataka, zaobilazeći enkripciju.
Pored tužbe, pažnju je privuklo i upozorenje Google-a, koje je stiglo gotovo istovremeno.
Tim Google Project Zero objavio je detalje bezbjednosne ranjivosti u WhatsApp Android aplikaciji, nakon što Meta nije u potpunosti ispravila propust u predviđenom roku od 90 dana.
U objavi na javnom sistemu za praćenje bezbjednosnih problema, objašnjeno je da napadači mogu da naprave WhatsApp grupu, dodaju potencijalnu žrtvu i jedan njen kontakt, a zatim tog kontakta postave za administratora. Nakon toga, moguće je poslati zlonamerni medijski fajl koji se automatski preuzima na uređaj žrtve, bez ikakve interakcije sa njene strane.
Takav fajl može poslužiti kao mehanizam za napad bez ikakve akcije korisnika. Drugim riječima, napad može biti izveden potpuno pasivno, osim ako se, kao privremena mera, u WhatsApp podešavanjima ne isključi automatsko preuzimanje medijskih fajlova.
Dok sudski postupak traje, konkurenti pojačavaju kritike, a Meta radi na potpunom otklanjanju prijavljene ranjivosti, debata o bezbjednosti najpopularnije aplikacije za dopisivanje ostaje otvorena.