В мессенджере WhatsApp, принадлежащем корпорации Meta (признана в России экстремистской и запрещена), нашли угрозу для конфиденциальности пользователей. Злоумышленники могут обойти функцию View once (одноразовое сообщение), которая была представлена в 2021 году. Функция позволяет отправлять сообщения, которые получатель не может переслать, скопировать или заскриншотить. После просмотра такие сообщения автоматически удаляются. Уязвимость была описана в отчете ИБ-компании Zengo, пишет Гезета.ru.

В Zengo выяснили, что функция одноразовых сообщений блокировала создание скриншота только с мобильных устройств, тогда как веб-версия и десктопное приложение не запрещали получателю это действие. Исследователи Zengo полагают, что Meta из-за недоработки оставили лазейки для злоумышленников, которые позволяют легко делиться копиями приватных сообщений.

По словам специалистов вся необходимая информация была отправлена корпорации Meta и была опубликована в общем доступе, поскольку в реальных сценариях злоумышленники уже пользуются брешами в функции в своих целях.

WhatsApp – это бесплатный американский сервис обмена мгновенными сообщениями, принадлежащий корпорации Meta. Он позволяет пользователям отправлять текстовые и голосовые сообщения, совершать голосовые и видеозвонки, обмениваться изображениями, документами и другим контентом. Аудитория приложения насчитывает более 2 млрд пользователей.


При копировании материалов ссылка на сайт обязательна