В мессенджере WhatsApp, принадлежащем корпорации Meta, обнаружена уязвимость, которая угрожает конфиденциальности пользователей. Злоумышленники могут обойти функцию View once, представленную в 2021 году.
Как передает Oxu.Az со ссылкой на gazeta.ru, эта функция позволяет отправлять сообщения, которые получатель не может переслать, скопировать или заскриншотить. После просмотра такие сообщения автоматически удаляются. Уязвимость была описана в отчете ИБ-компании Zengo.
В Zengo выяснили, что функция View once блокировала создание скриншота только на мобильных устройствах, в то время как веб-версия и десктопное приложение не запрещали получателю это действие. Исследователи Zengo считают, что Meta подошла к реализации View once небрежно, оставив лазейки для злоумышленников, которые позволяют легко делиться копиями приватных сообщений.
Специалисты сообщили, что отправили всю необходимую информацию Meta, но решили опубликовать подробности в открытом доступе, поскольку поняли, что уязвимость уже эксплуатируется в реальных сценариях.
WhatsApp - это бесплатный американский сервис обмена мгновенными сообщениями, принадлежащий корпорации Meta. Он позволяет пользователям отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, документами и другим контентом. Аудитория приложения насчитывает более 2 млрд пользователей.
Комментарии