Исследователи в области кибербезопасности обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, затрагивающую функцию «Однократный просмотр» (View Once). Эта функция, внедренная три года назад для повышения конфиденциальности пользователей, оказалась под угрозой из-за недостатков в ее реализации.
Суть проблемы: недоработки в реализации функции
Функция «Однократный просмотр» была разработана для обеспечения приватности при обмене чувствительным контентом. Она позволяет отправлять фотографии, видео и голосовые сообщения, которые исчезают после однократного просмотра получателем. Однако эксперты из компании Zengo выявили ряд недостатков в реализации этой функции:
- Блокировка скриншотов работает только на мобильных устройствах, оставляя десктопные и веб-версии уязвимыми.
- Сообщения с пометкой «Однократный просмотр» отправляются на все устройства получателя, включая те, которым запрещено их показывать.
- Медиафайлы не удаляются мгновенно с серверов WhatsApp после просмотра.
- Флаг «View Once» можно легко обойти, изменив его значение на «false».
Технические детали уязвимости
Исследователи обнаружили, что сообщения «Однократного просмотра» содержат URL-адрес зашифрованных данных на серверах WhatsApp и ключ для их расшифровки. Это позволяет потенциальным злоумышленникам получить доступ к контенту даже после его предполагаемого удаления. Более того, некоторые версии таких сообщений содержат превью низкого качества, которые можно просматривать без загрузки основного файла.
Последствия для пользователей
Эта уязвимость создает ложное чувство безопасности у пользователей WhatsApp. Люди, полагающиеся на функцию «Однократный просмотр» для обмена конфиденциальной информацией, могут оказаться в зоне риска. Эксперты предупреждают, что данная уязвимость уже около года подвергается злоупотреблениям, а некоторые злоумышленники даже создают специальные расширения для браузеров, упрощающие эксплуатацию этого бага.
Реакция разработчиков и рекомендации по безопасности
Представители WhatsApp заявили, что уже работают над исправлением выявленной уязвимости. Однако до выпуска патча пользователям рекомендуется проявлять осторожность при использовании функции «Однократный просмотр». Эксперты по кибербезопасности советуют:
- Воздержаться от отправки особо чувствительной информации через эту функцию.
- Использовать дополнительные средства шифрования для важных файлов.
- Регулярно обновлять приложение WhatsApp до последней версии.
- Быть внимательными к подозрительной активности в чатах.
Данный инцидент подчеркивает важность постоянного совершенствования систем безопасности в популярных мессенджерах. Пользователям следует помнить, что даже самые продвинутые функции конфиденциальности могут иметь уязвимости, и всегда соблюдать базовые правила цифровой гигиены при обмене важной информацией в сети.