WhatsApp исправил ошибку, которая позволяла злоумышленникам сохранять изображения и видео, которые должны были быть просмотрены только один раз, а затем исчезать.
В сентябре TechCrunch сообщил, что ошибка в реализации функции конфиденциальности «Просмотреть один раз» позволяла людям, использующим веб-приложение WhatsApp на основе браузера, отображать, а затем сохранять изображение или видео. Функция «Однократный просмотр» предназначена для предотвращения сохранения, совместного использования, пересылки, копирования и даже создания снимков экрана или записи экрана получателями, отправленных как «Однократный просмотр», учитывая, что в обычных обстоятельствах изображения или видео исчезают после просмотра.
В пятницу представитель WhatsApp Заде Алсава сообщил TechCrunch, что компания выпустила долгосрочное исправление, которое решило проблему.
«Мы постоянно создаем уровни защиты конфиденциальности, в том числе выпускаем ключевые обновления для однократного просмотра в Интернете», — сказал Алсава в электронном письме. «Как всегда, мы продолжаем призывать пользователей отправлять сообщения View Once только тем людям, которых они знают и которым доверяют, и убедиться, что они используют последнюю версию приложения».
Связаться с нами
Есть ли у вас дополнительная информация об ошибках в WhatsApp или других приложениях для обмена сообщениями? С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
Тал Бери, исследователь безопасности, который в этом году изучал проблемы конфиденциальности WhatsApp, предупредил WhatsApp и TechCrunch об ошибке. Но Бери был не единственным, кто нашел этот недостаток. Когда он его нашел, в социальных сетях также появилось несколько расширений для браузера и публикации, в которых рекламировались простые решения для обхода функции конфиденциальности, позволяющие пользователям просто установить расширение и автоматически иметь возможность отображать и сохранять медиафайлы, отправленные как «Просмотреть один раз».
После исправления WhatsApp, которое, похоже, было выпущено в последние пару недель, пользователи этих расширений браузера, некоторые из которых требуют платной подписки, жалуются, что они больше не работают. «Не работает ВООБЩЕ. Не тратьте время», — пожаловался один из пользователей.
Теперь, в ходе теста, проведенного TechCrunch в пятницу, когда мы получили сообщение «Просмотреть один раз» в веб-приложении WhatsApp, приложение отобразило следующее сообщение, то же самое сообщение, которое оно обычно отображает в настольном приложении.
В другом тесте, проведенном TechCrunch и Be'ery на прошлой неделе, исследователь увидел другое сообщение: «Ожидание этого сообщения. Проверьте свой телефон».
В любом случае Бери не удалось сохранить картину, используя технику, которую он использовал уже несколько месяцев. «Иногда, когда уязвимость используется в реальных условиях, ответственным раскрытием информации является ее публичное раскрытие», — сказал Таль Бери TechCrunch. «Мы очень рады, что наши исследования и публикации помогли WhatsApp решить проблему и защитить конфиденциальность своих пользователей».
Бери, технический директор и соучредитель криптокошелька Zengo, опубликовал в понедельник сообщение в блоге, в котором анализирует исправление.
View Once был запущен в 2021 году и предназначен для работы только в приложениях WhatsApp для iOS и Android, а не в веб-приложениях или приложениях для настольных компьютеров.
