Тревожная уязвимость. Одноразовые сообщения в WhatsApp не исчезают навсегда

WhatsApp запустила функцию «Просмотреть один раз» в 2021 году. Она позволяет пользователям отправлять тексты, фотографии и видео, которые должны исчезать после первого просмотра получателя. Вот только исследователи безопасности из ZenGo обнаружили ошибку, которая позволяла пользователям WhatsApp просматривать такие сообщения сколько угодно раз. В ответ WhatsApp исправил проблему, но исследователи обнаружили эксплойт во временном исправлении, который снова позволил им получить доступ к этим  якобы исчезнувшим сообщениям.

Исследователи обнаружили, что сообщения продолжали существовать на серверах WhatsApp, и если пользователь находил URL-адрес мультимедийного файла, он мог получить доступ к сообщению или медиафайлу, которые должны были исчезнуть. Появилось даже расширение для Chrome, которое, эксплуатируя эту проблему, позволяло пользователям получать доступ к своим уже просмотренным сообщениям.

Meta молча выпустила исправление ошибки WhasApp 12 сентября. Патч Meta менял способ сохранения мультимедийных сообщений для одноразового просмотра в базах данных приложения и редактировал часть информации, которая позволяет просматривать медиа. Однако решить проблему он не помог. Был обнаружен новый эксплойт, и создатели расширения для Chrome уже сообщили, что восстанавливают доступ к медиафайлам.

Представители Meta в комментарии Mashable сообщили, что исправление было временным, и для полноценного решения проблемы потребуется время.