Aktualności • Android • Apple
Dlaczego funkcja „Wyświetl raz” WhatsApp nie jest tak bezpieczna, jak myślisz?
11 września 2024
Niedawne wydarzenie w dziedzinie cyberbezpieczeństwa rzuca światło na prywatność użytkowników WhatsApp, ponieważ jedna z popularnych funkcji tej aplikacji do przesyłania wiadomości ma poważną wadę.
Funkcja WhatsApp „View Once” została pominięta przez badaczy
WhatsApp szczyci się funkcją skoncentrowaną na prywatności, która ma na celu umożliwienie odbiorcy przeglądania zdjęć, filmów, wiadomości głosowych i innych treści multimedialnych tylko raz. Jednak eksperci ds. bezpieczeństwa odkryli, że wada w aplikacji internetowej WhatsApp może sprawić, że funkcja stanie się bezużyteczna.
Tal Be’ery i zespół badawczy Zengo X wskazali, że to ustawienie prywatności można łatwo ominąć na platformach innych niż aplikacja mobilna, takich jak WhatsApp Web. Badacze wykazali, że dzięki prostym modyfikacjom użytkownicy mogliby na stałe ominąć ulotną naturę mediów „View Once”, dzięki czemu nie tylko nie znikną, ale także będą mogli je zapisać, wyświetlić ponownie lub przesłać innym osobom.
WhatsApp Web obsługuje treści tymczasowe jako zwykłe media
Problem techniczny wynika z faktu, że media „View Once” są obsługiwane jak zwykłe media, z prostym zabezpieczeniem uniemożliwiającym dalsze oglądanie. Jednak atakujący mogliby zmienić to zabezpieczenie ze statusu „true” na „false”, co uczyniłoby media dostępnymi na czas nieokreślony.
Atakujący mogą wykorzystać tę lukę w zabezpieczeniach, korzystając z poprawionych wersji klientów mobilnych lub rozszerzeń internetowych, które modyfikują oryginalne środowisko WhatsApp Web.
Mimo poważnych konsekwencji dla prywatności problem nadal występuje, głównie ze względu na brak w WhatsAppie solidnego systemu zarządzania prawami cyfrowymi (DRM), który mógłby zapewnić bardziej rygorystyczną kontrolę dostępu i mechanizmy weryfikacji.
Mechanizm DRM wśród proponowanych poprawek
Naukowcy zaproponowali dwa możliwe rozwiązania: wdrożenie kompleksowego mechanizmu DRM obejmującego weryfikację sprzętową lub ograniczenie wiadomości „View Once” wyłącznie do głównych urządzeń, takich jak telefony komórkowe, co zmniejszyłoby ryzyko, ale go nie wyeliminowało.
Druga proponowana poprawka wyeliminowałaby funkcję „Wyświetl raz” z powiązanych urządzeń (głównie aplikacji internetowych i komputerowych), ale uniemożliwiłaby działanie rozszerzeń i nie wyeliminowałaby problemu z poprawionych wersji klientów mobilnych.
WhatsApp nie zajął się jeszcze tą luką
WhatsApp nie ujawnił jeszcze planów rozwiązania tej luki, co sprawia, że wielu użytkowników kwestionuje niezawodność funkcji prywatności w popularnych aplikacjach komunikacyjnych. W świetle tych ustaleń użytkownicy powinni zachować ostrożność przy wysyłaniu poufnych informacji za pośrednictwem „View Once”, dopóki WhatsApp nie dostarczy rozwiązania zapewniającego prawdziwą ochronę prywatności.
Ważne jest również, aby internauci rozumieli ryzyko związane z narzędziami komunikacji cyfrowej i podejmowali kroki w celu ochrony swoich danych osobowych. Dlatego warto, abyś zabezpieczył wszystkie swoje urządzenia za pomocą skutecznego systemu antywirusowego, np. Bitdefender Total Security.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
