Тривожна вразливість. Одноразові повідомлення у WhatsApp не зникають назавжди
Дослідники безпеки знайшли одразу кілька прогалин, які дозволяють отримати доступ до повідомлень у WhatsApp, що були надіслані з функцією одноразового перегляду.
WhatsApp запустила функцію «Переглянути один раз» у 2021 році. Вона дозволяє користувачам надсилати тексти, фотографії та відео, що мають зникати після першого перегляду одержувача. Ось тільки дослідники безпеки з ZenGo виявили помилку, яка дозволяла користувачам WhatsApp переглядати такі повідомлення скільки завгодно разів. У відповідь WhatsApp виправив проблему, але дослідники виявили експлойт у тимчасовому виправленні, який знову дозволив їм отримати доступ до цих повідомлень, які нібито зникли.
Дослідники виявили, що повідомлення продовжували існувати на серверах WhatsApp, і якщо користувач знаходив URL-адресу мультимедійного файлу, він міг отримати доступ до повідомлення або медіафайлу, які мали зникнути. З’явилося навіть розширення для Chrome, яке, експлуатуючи цю проблему, дозволяло користувачам отримувати доступ до своїх уже переглянутих повідомлень.
Meta мовчки випустила виправлення помилки WhasApp 12 вересня. Патч Meta змінює спосіб збереження мультимедійних повідомлень для одноразового перегляду у базах даних програми та редагує частину інформації, яка дозволяє переглядати медіа. Однак розв’язати проблему він не допоміг. Було виявлено новий експлойт, і творці розширення для Chrome вже повідомили, що відновлюють доступ до медіафайлів.
Представники Meta в коментарі Mashable повідомили, що виправлення було тимчасовим, і для повноцінного розв’язання проблеми потрібен час.
