🚨【WhatsApp 唔撳 Link 都可能中招?關掉一個設定,先阻止手機自動下載】
很多人以為,網絡安全只要做到一件事就夠:
「唔好亂撳 Link。」
但 WhatsApp Android 版早前被揭露的漏洞,正正提醒大家一件更麻煩的事:有些攻擊,未必需要你主動撳任何東西。
📱 這個問題早於 2026 年 1 月 已由 Google Project Zero 披露,並非近日才全新發現。近日再被科技媒體整理報道後,才引起更多一般用戶關注。Malwarebytes 在 2026 年 1 月 27 日報道時亦提到,Google Project Zero 指出 WhatsApp 可在用戶沒有任何操作下,自動下載惡意媒體檔案;Forbes 在 2026 年 1 月 26 日亦有報道 Google 對 Android 用戶發出相關 WhatsApp 攻擊警告。
問題核心,出現在 WhatsApp Android 的群組與媒體自動下載機制。簡單講,風險並不是你撳咗甚麼可疑 link,而是攻擊者有機會利用群組訊息,把特製媒體檔案送到你的手機。若你的 WhatsApp 開啟了自動下載,這個檔案就可能在你沒有任何操作下進入裝置。
🧩 入侵原理可以這樣理解:
過去我們最怕的是「撳錯 Link」;今次更值得留意的,是 WhatsApp 可能代你完成了第一步:自動下載。
攻擊者可以先利用群組場景,把特製圖片、影片或檔案送到你手機。若你開啟了 WhatsApp 自動下載,檔案有機會毋須點擊就進入裝置,甚至被 Android 的 MediaStore 記錄。真正的風險在於,手機系統、相簿、媒體掃描器或其他 App 之後可能會自動讀取、預覽或索引這些檔案;如果相關媒體處理元件本身有漏洞,特製媒體檔案就可能觸發後續攻擊。
所以,這類攻擊的危險不在於 WhatsApp 單獨「秒 hack」手機,而是它可能變成一條可信傳送通道,將攻擊者準備好的檔案送入裝置,再借助系統的自動處理流程擴大攻擊面。這就是所謂 zero-click 的可怕之處:你未必做錯甚麼,只是手機太習慣自動幫你處理一切。
當然,這不等於「一入群就一定被 hack」。實際攻擊通常仍需要配合 Android 或其他媒體處理元件的漏洞,才可能進一步造成入侵。不過,對一般用戶來說,重點其實很清楚:
👉 風險入口,已經不只是 Link,而是你手機自動接收了甚麼檔案。
🔥 最值得即刻檢查的是三個設定。
第一,關閉 WhatsApp 的「自動下載媒體」。
去「設定」→「儲存空間與數據」,將相片、音訊、影片、文件的自動下載關掉,特別是 Android 用戶。
第二,限制誰可以將你加入群組。
去「設定」→「隱私」→「群組」,不要選「所有人」,改成「我的聯絡人」會安全得多。
第三,保持 WhatsApp 和 Android 系統更新。
Forbes 報道曾提到,WhatsApp 其後確認已有 comprehensive fix;但對一般用戶來說,最實際的做法仍然是保持 WhatsApp 與 Android 系統更新,並減少不必要的自動下載。
💡 今次事件最大的啟示是:網絡安全不再只是「不要撳可疑連結」咁簡單。
以前的攻擊要你點擊、下載、安裝;現在越來越多攻擊,是利用我們日常習慣中的自動化設定,例如自動下載、自動預覽、自動同步。
對一般用戶來說,最簡單的防線,就是減少手機「自動幫你做決定」。
你平時 WhatsApp 有冇開自動下載?
會唔會因為今次事件即刻去關?
👇 留言講下你會唔會檢查自己部電話設定。
🚀 Follow 埋我哋,一齊把 AI 變成你嘅 marketing advantage。
內容由 Ai Marketer HK 提供
#AIMarketerHK #DigitalMarketing #WhatsApp #網絡安全 #Android #手機安全
