任何人都可以轻易利用的一个漏洞允许在 WhatsApp 上捕获“单一视图”照片和视频。这个问题让人对这个旨在保护用户的功能的保密性产生疑问。
消息应用程序如WhatsApp不断发展以提供更好的保护。面对网络威胁的增加,该应用程序最近集成了诸如过滤器阻止不需要的消息来自未知账户。除此之外,该应用程序现在拒绝使用谷歌技术来实现其新的翻译功能,以便更好地保护隐私数据。这些新功能旨在确保更安全的环境为其用户。
2021年,WhatsApp推出“单一视图”功能。这允许发送照片和视频谁消失了经过咨询后。然而,最近在该应用程序的网络版本中发现的一个缺陷允许恶意用户绕过此保护并保存媒体,尽管它们被认为是暂时的。
该漏洞由安全研究人员 Tal Be'ery 披露。事实证明,绕过单一视图功能是可能的WhatsApp 网页版。例如,任何用户都可以简单地使用专用的扩展程序或截图软件来保存屏幕上显示的照片在她消失之前。
虽然移动版本阻止屏幕截图以增强隐私,但网络版本缺乏这种安全性。因此,这足以点击几下保存通常在一次观看后就会消失的媒体。这使得这个缺陷甚至可以被没有经验的用户。
WhatsApp 的母公司 Meta 于 2024 年 8 月下旬获悉该问题,并正在修复对于这个漏洞。在等待最终解决方案时,该应用程序建议用户仅将敏感媒体发送给可信联系人。虽然公司有尚未指定更新日期,可以肯定的是,这个缺陷引起了人们对交易所保密性的担忧。
来源 :技术危机
