Хакеры могут получить доступ к личным изображениям WhatsApp*

В функции конфиденциальности WhatsApp* обнаружена серьезная уязвимость, из-за которой два миллиарда пользователей подвергаются риску утечки данных.
Хакеры могут получить доступ к личным изображениям WhatsApp*

Хакеры могут получить доступ к личным изображениям WhatsApp*. Фото: СС0

Исследователь безопасности Тал Биэри недавно обнаружил ошибку в функции «Просмотр один раз» в WhatsApp*, которая позволяет исчезать сообщениям. Когда пользователь отправляет кому-либо сообщение «Просмотр один раз», это сообщение исчезает через несколько секунд после просмотра получателем. Более того, получателю блокируется возможность пересылать или сохранять сообщение, а также блокируется возможность делать скриншоты.

Предполагается, что эта функция будет доступна только на мобильных платформах. Пользователи, открывающие приложение для настольного компьютера или WhatsApp* через браузер, обычно видят сообщение «Вы получили сообщение для просмотра один раз. Для дополнительной конфиденциальности вы можете открыть его только на своем телефоне». Однако Биэри говорит, что есть способ обойти эту защиту и не только просмотреть сообщение на настольном компьютере/в браузере, но и сохранить его.

В своей статье исследователь приводит несколько вариантов того, как обойти защитную функцию мессенджера. Он утверждает, что ситуация стала возможной из-за некачественной реализации на стороне мессенджера.

При этом информация о некоторых из перечисленных способах озвучена на GitHub более года назад.

Информация об уязвимости была отправлена в WhatsApp* в конце августа 2024 года. В компании заявили, что знает об ошибке и «уже занимается выпуском обновлений».

*WhatsApp является продуктом корпорации Meta, признанной экстремистской и запрещенной на территории Российской Федерации.

Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.

Статьи по теме

3 комментария

Добавить комментарий

Больше интересного

Актуальное

Клиенты Wix из России могут лишиться своих сайтов 12 сентября
Работающий через скрипт PowerShell новый кейлоггер обнаружили исследователи
Администрация Anthropic объявила о запуске бизнес-ориентированного плана для Claude
Ещё…