Проблемы безопасности в WhatsApp: «Однократный просмотр» не так безопасен

В WhatsApp, который используют более 2 миллиардов человек по всему миру, нашли серьёзную уязвимость. Функция «Однократный просмотр», которая должна была защищать фото и видео от повторного просмотра, оказалась неэффективной. Эксперты из Cyfirma обнаружили, что злоумышленники могут легко обойти эту функцию и сохранять данные.

«Однократный просмотр» появился в приложении три года назад. Он позволяет отправлять медиа, которые исчезают после первого просмотра. Но, как выяснили исследователи, эту функцию можно обойти. Всё потому, что сообщения с медиафайлами отправляются на все устройства получателя в зашифрованном виде, но на самом деле они не удаляются с серверов сразу после просмотра.

Кроме того, найдена возможность менять настройки однократного просмотра. Если поменять флаг с «true» на «false», то медиафайл не будет удалён и его можно будет переслать. Это открывает путь к распространению конфиденциальной информации.

Команда исследователей уже сообщила о проблеме в Meta*, компании-владельце WhatsApp, и теперь ожидается, что разработчики устраниют этот недочет. Однако стало известно, что злоумышленники уже используют эту уязвимость, и в интернете появились даже специальные расширения для браузеров, которые помогают обходить защиту «Однократного просмотра».

Эта новость ставит под вопрос безопасность переписки в WhatsApp, особенно когда речь идет о передаче чувствительной информации. Компания призывает пользователей быть осторожными и отправлять одноразовые сообщения только тем контактам, которым они доверяют.

* Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ