Уязвимость в WhatsApp позволяет злоумышленникам обходить функцию «Просмотр один раз»

Недавнее исследование ИБ-компании Zengo обнаружило уязвимость в популярном мессенджере WhatsApp, принадлежащем корпорации Meta (признана в России экстремистской и запрещена). Эта уязвимость позволяет нарушать конфиденциальность пользователей, позволяя злоумышленникам обойти функцию «Просмотр один раз», представленную в 2021 году.

Функция «Просмотр один раз» должна была обеспечить безопасность, предотвращая пересылку, копирование и скриншоты сообщений, которые автоматически удаляются после прочтения. Однако, как выяснили специалисты Zengo, функция блокировала создание скриншотов только на мобильных устройствах, а веб-версия и десктопное приложение не имели таких ограничений. 

Zengo считает, что Meta (признана в России экстремистской и запрещена) небрежно подошла к реализации функции «Просмотр один раз», оставляя лазейки, позволяющие злоумышленникам легко делиться копиями конфиденциальных сообщений.

Несмотря на то, что Zengo передала Meta (признана в России экстремистской и запрещена) информацию об уязвимости, компания решила обнародовать подробности, поскольку доказательства указывают на то, что она уже эксплуатируется в реальных сценариях.

Раннее ITinfo сообщало, что мессенджер WhatsApp расширяет возможности групповых вызовов, представив новую функцию в своей бета-версии для Android. Теперь пользователи могут легко создавать ссылки на вызовы прямо в групповых чатах, облегчая процесс организации звонков.