安全力升級｜WhatsApp推「封鎖模式」阻入侵　改用Rust語言堵塞記憶體漏洞

為了加強保護記者、人權活動家及政要等高風險用家，Meta 宣佈將為 WhatsApp 引入一項名為「Strict Account Settings」（嚴格帳戶設定）的全新防禦機制。雖然與 Apple iOS 的 Lockdown Mode 及 Android 的 Advanced Protection 一樣，需要犧牲部分便利性，但就換來更安全的防護！

同時，Meta 亦披露會大規模採用 Rust 編程語言來重寫媒體處理庫，試圖從根源上杜絕困擾業界多年的記憶體安全漏洞。

針對日益猖獗的「零點擊」（Zero-click）攻擊，WhatsApp 這次推出的「Strict Account Settings」採取了主動防禦策略。鑑於這類攻擊往往利用多媒體檔案的處理漏洞，即使受害者在沒有點擊任何連結的情況下也會遭受入侵，所以只要用家啟動新的安全模式，WhatsApp 將會強制執行最嚴格的隱私設定。

具體操作上，系統會自動阻擋來自非聯絡人的附件與媒體檔案下載，並自動將陌生來電消除。雖然這會限制應用程式的部分功能，例如無法隨意接收陌生人的圖片或文件，但對於長期處於監控風險下的用家來說，這道「防火牆」的確能有效截斷黑客滲透的途徑。

媒體共享功能轉用 Rust

Meta 亦透露 WhatsApp 正在將其負責媒體共享功能的關鍵組件轉移用 Rust 編程語言，並形容這是該公司在全球範圍內最大規模的 Rust 編碼部署行動。為何不少科技巨頭先後由傳統的 C 或 C++ 語言轉向 Rust？背後其實涉及網絡安全界最常出現的記憶體安全問題。傳統的 C 和 C++ 語言雖然效能強大，但它們要求程式設計師手動管理電腦記憶體，只要稍有疏忽，就會產生「緩衝區溢位」（Buffer Overflow）等嚴重漏洞，讓黑客有機會利用漏洞注入惡意編碼到系統記憶體中執行，從而奪取裝置控制權。

相比之下，Rust 語言在設計之初就將安全性置於首位，編譯器會在編碼生成階段就嚴格檢查記憶體的使用規則。如果編碼存在潛在的記憶體存取錯誤，Rust 根本不會允許程式通過編譯。

WhatsApp 這次開發的跨平台媒體庫「wamedia」正是基於 Rust 構建，確保用家在發送照片、影片及訊息時，背後的處理邏輯具備極高的防禦力。新功能目前正逐步向全球用家推送，預計會於未來幾週逐步推出，高風險用家將可在「Settings > Privacy > Advanced」中找到並啟用這項新服務。

資料來源：https://thehackernews.com/2026/01/whatsapp-rolls-out-lockdown-style.html