Dlaczego funkcja „Wyświetl raz” WhatsApp nie jest tak bezpieczna, jak myślisz?
Piotr R
11 września 2024
Niedawne wydarzenie w dziedzinie cyberbezpieczeństwa rzuca światło na prywatność użytkowników WhatsApp, ponieważ jedna z popularnych funkcji tej aplikacji do przesyłania wiadomości ma poważną wadę.
Funkcja WhatsApp „View Once” została pominięta przez badaczy
WhatsApp szczyci się funkcją skoncentrowaną na prywatności, która ma na celu umożliwienie odbiorcy przeglądania zdjęć, filmów, wiadomości głosowych i innych treści multimedialnych tylko raz. Jednak eksperci ds. bezpieczeństwa odkryli, że wada w aplikacji internetowej WhatsApp może sprawić, że funkcja stanie się bezużyteczna.
Tal Be’ery i zespół badawczy Zengo X wskazali, że to ustawienie prywatności można łatwo ominąć na platformach innych niż aplikacja mobilna, takich jak WhatsApp Web. Badacze wykazali, że dzięki prostym modyfikacjom użytkownicy mogliby na stałe ominąć ulotną naturę mediów „View Once”, dzięki czemu nie tylko nie znikną, ale także będą mogli je zapisać, wyświetlić ponownie lub przesłać innym osobom.
WhatsApp Web obsługuje treści tymczasowe jako zwykłe media
Problem techniczny wynika z faktu, że media „View Once” są obsługiwane jak zwykłe media, z prostym zabezpieczeniem uniemożliwiającym dalsze oglądanie. Jednak atakujący mogliby zmienić to zabezpieczenie ze statusu „true” na „false”, co uczyniłoby media dostępnymi na czas nieokreślony.
Atakującymogą wykorzystać tę lukę w zabezpieczeniach, korzystając z poprawionych wersji klientów mobilnych lub rozszerzeń internetowych, które modyfikują oryginalne środowisko WhatsApp Web.
Mimo poważnych konsekwencji dla prywatności problem nadal występuje, głównie ze względu na brak w WhatsAppie solidnego systemu zarządzania prawami cyfrowymi (DRM), który mógłby zapewnić bardziej rygorystyczną kontrolę dostępu i mechanizmy weryfikacji.
Mechanizm DRM wśród proponowanych poprawek Naukowcy zaproponowali dwa możliwe rozwiązania: wdrożenie kompleksowego mechanizmu DRM obejmującego weryfikację sprzętową lub ograniczenie wiadomości „View Once” wyłącznie do głównych urządzeń, takich jak telefony komórkowe, co zmniejszyłoby ryzyko, ale go nie wyeliminowało.
Druga proponowana poprawka wyeliminowałaby funkcję „Wyświetl raz” z powiązanych urządzeń (głównie aplikacji internetowych i komputerowych), ale uniemożliwiłaby działanie rozszerzeń i nie wyeliminowałaby problemu z poprawionych wersji klientów mobilnych.
WhatsApp nie zajął się jeszcze tą luką
WhatsApp nie ujawnił jeszcze planów rozwiązania tej luki, co sprawia, że wielu użytkowników kwestionuje niezawodność funkcji prywatności w popularnych aplikacjach komunikacyjnych. W świetle tych ustaleń użytkownicy powinni zachować ostrożność przy wysyłaniu poufnych informacji za pośrednictwem „View Once”, dopóki WhatsApp nie dostarczy rozwiązania zapewniającego prawdziwą ochronę prywatności.
Ważne jest również, aby internauci rozumieli ryzyko związane z narzędziami komunikacji cyfrowej i podejmowali kroki w celu ochrony swoich danych osobowych. Dlatego warto, abyś zabezpieczył wszystkie swoje urządzenia za pomocą skutecznego systemu antywirusowego, np. Bitdefender Total Security.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.