Експерти з кібербезпеки виявили серйозну вразливість у популярному месенджері WhatsApp, яка дозволяє обходити функцію “Однократний перегляд” (View once) та повторно переглядати “одноразові” повідомлення. Ця проблема ставить під загрозу конфіденційність більш ніж 2 мільярдів користувачів по всьому світу.
Суть проблеми та її наслідки
Функція “Однократний перегляд”, запроваджена три роки тому, мала на меті забезпечити приватний обмін фотографіями, відео та голосовими повідомленнями. Вона блокує можливість пересилання, копіювання та створення скріншотів повідомлень, які автоматично видаляються після перегляду. Однак дослідники з компанії Zengo виявили, що реалізація цієї функції є недосконалою, що дозволяє легко зберігати та поширювати копії самознищувальних повідомлень.
Технічні деталі вразливості
Аналіз показав, що повідомлення “Однократного перегляду” відправляються на всі пристрої отримувача, включаючи ті, яким заборонено їх показувати. Ці повідомлення містять URL-адресу зашифрованих даних на сервері WhatsApp та ключ для їх розшифрування. Крім того, вони мають спеціальний флаг, який можна легко змінити, щоб обійти обмеження.
Масштаби проблеми та існуючі загрози
Експерти попереджають, що ця вразливість вже близько року піддається зловживанням. Зловмисники створюють спеціальні розширення для браузерів, які спрощують процес обходу захисту. Існує щонайменше два розширення для Google Chrome, одне з яких випущено у 2023 році, які можуть відключати флаг “Однократного перегляду”.
Ризики для користувачів
Ця ситуація створює хибне відчуття приватності, коли користувачі вважають, що їхні повідомлення захищені, хоча насправді це не так. Дослідники наголошують, що такий стан речей може бути навіть гіршим за повну відсутність приватності, оскільки користувачі можуть необережно ділитися конфіденційною інформацією.
Реакція розробників та рекомендації
Розробники WhatsApp повідомили, що вже працюють над виправленням для функції “Однократний перегляд”. Однак експерти з кібербезпеки рекомендують користувачам бути обережними при відправці конфіденційної інформації через цю функцію до повного усунення вразливості. Важливо пам’ятати, що жодна система не є абсолютно безпечною, і завжди слід критично оцінювати ризики перед відправкою чутливих даних через будь-які цифрові канали зв’язку.
Ця ситуація ще раз підкреслює важливість постійного вдосконалення систем безпеки та необхідність регулярного аудиту навіть найпопулярніших додатків. Користувачам рекомендується стежити за оновленнями WhatsApp та інших месенджерів, а також дотримуватися загальних правил цифрової гігієни для захисту своєї конфіденційності в онлайн-просторі.
