Funcția WhatsApp View Once, destinată să îmbunătățească confidențialitatea permițând utilizatorilor să trimită fotografii și videoclipuri care dispar după ce au fost deschise o dată, are o vulnerabilitate critică exploatată activ de atacatori. Echipa de Cercetare Zengo X a descoperit că funcția poate fi ocolită ușor, permițând atacatorilor să salveze și să distribuie materialele View Once fără cunoștința expeditorului.
TL;DR
- Vulnerabilitate critică în funcția View Once a WhatsApp permite atacatorilor să salveze și să distribuie materialele fără cunoștința expeditorului.
- Echipa de Cercetare Zengo X a descoperit flaw-ul în implementarea funcției.
- Atacatorii folosesc aplicații și extensii modificate pentru a exploata vulnerabilitatea.
- Utilizatorii ar trebui să fie conștienți că materialele View Once nu sunt atât de private pe cât cred.
Vulnerabilitatea funcției View Once
Funcția WhatsApp View Once, lansată pentru a oferi utilizatorilor o metodă de a trimite mesaje media care dispar după o vizionare, are o vulnerabilitate gravă. Aceasta permite atacatorilor să salveze și să distribuie conținutul destinat să dispară. Conform cercetătorilor de la Zengo X, această problemă rezidă în implementarea defectuoasă a funcției.
Descoperirea și exploatarea vulnerabilității
Echipa Zengo X a identificat mai multe probleme în modul în care funcția View Once este integrată în aplicație. Printre acestea se numără trimiterea mesajelor către toate dispozitivele destinatarului, schimbarea steagului View Once și absența autentificării pentru descărcarea media. De asemenea, media nu este ștearsă imediat de pe serverele WhatsApp după descărcare și unele versiuni ale mesajelor includ previzualizări de calitate slabă care pot fi vizualizate fără descărcare.
Când am analizat detaliile implementării, am fost foarte surprinși să constatăm că, deși View Once este destinat să fie limitat la platforme controlate de aplicație, serverul API al WhatsApp nu o impune, au declarat cercetătorii Zengo.
Soluții propuse și măsuri de precauție
Pentru a remedia această problemă, WhatsApp trebuie să implementeze soluții adecvate de Digital Rights Management (DRM) care verifică suportul hardware pentru DRM sau să trimită mesajele View Once doar dispozitivului mobil principal. Până la rezolvarea flaw-ului, utilizatorii trebuie să fie conștienți că materialele View Once nu sunt atât de private pe cât cred. WhatsApp trebuie să abordeze problema sau să renunțe la această funcție pentru a evita oferirea unui fals sentiment de confidențialitate.
Concluzie
Deși funcția View Once a WhatsApp pare o soluție excelentă pentru confidențialitate, vulnerabilitatea descoperită subliniază importanța evaluării riguroase a funcțiilor de securitate. Este esențial ca utilizatorii să fie informați despre posibilele riscuri și să ia măsuri de precauție pentru a-și proteja datele.
Este important să vă păstrați la curent cu ultimele știri și actualizări de securitate cibernetică. Pentru a vă proteja de vulnerabilități similare, verificați regulat setările de confidențialitate, utilizați aplicații de securitate și fiți prudenți în partajarea informațiilor sensibile online.
Sursa articolului:
https://cybersecuritynews.com/whatsapp-view-once-privacy-flaw/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
