В WhatsApp нашли серьёзную уязвимость в функции «Просмотр один раз», которая позволяет обходить ограничения и скачивать медиафайлы, отправленные через эту опцию. Об этом сообщил PCMag. Баг обнаружили в веб-версии мессенджера, пишут СМИ.
Функция «Просмотр один раз» предназначена для отправки фото и видео, которые можно открыть только один раз через приложение WhatsApp на Android или iOS. Сохранение, пересылка и скриншоты при этом блокируются. При попытке открыть такое сообщение через веб-версию или десктопное приложение, пользователь видит уведомление, что медиа можно просмотреть только на телефоне.
Однако специалист по кибербезопасности Таль Беэри выявил, что ссылку на медиафайл можно найти в коде страницы, а затем скопировать её и скачать файл. Беэри записал видео, где продемонстрировал этот баг на macOS, и передал информацию изданию TechCrunch.
«Отсутствие приватности — это плохо, но ещё хуже — ложное ощущение безопасности. Пользователи думают, что их данные защищены, хотя на самом деле это не так. Функция «Просмотр один раз» в текущем виде — иллюзия приватности и требует исправления или удаления», — отметил Беэри.
Команда Беэри и TechCrunch уведомили компанию-разработчика о проблеме. Представитель компании ответил, что уже ведутся работы над обновлением функции в веб-версии и посоветовал отправлять такие сообщения только доверенным лицам.