אם אתה שולח דרך "הצג פעם אחת" הודעה, תמונה או סרטוןוואטסאפ, אל תהיה בטוח שהמקלט לא יוכל לראות אותו שוב.
בִּטָחוֹןחוקרים עם ארנק קריפטו ZenGo גילו לאחרונה באג שאפשר למשתמשי WhatsApp לצפות בהודעות "הצג פעם אחת" כמה פעמים שהם אוהבים.
בתגובה, וואטסאפ תיקנה את הבעיה. אבל, חוקרי ZenGo גילו אז ניצול נוסף בתיקון הזמני של WhatsApp שאיפשר להם שוב לגשת להודעות הללו שנעלמו כביכול.
WhatsApp View Once לנצל
WhatsApp השיקה את תכונת View Once שלה בשנת 2021. View Once מאפשרת למשתמשים לשלוח טקסטים, תמונות וסרטונים שנעלמים לאחר שהנמען ניגש אליהם לראשונה.
יתר על כן, כדי להבטיח את האופי הארעי של הודעות אלה, WhatsApp משבית את השימוש בצילומי מסך באפליקציה בהודעות View Once דרך iOS ואנדרואיד. בנוסף, WhatsApp מגבילה את הודעות View Once לאפליקציות הנייד בלבד.
עם זאת, בפוסט בשבוע שעבר, מנהל מחקר האבטחה של ZenGo, Tal Beery, פירט ניצול שאפשר לצוות שלו לגשת להודעות View Once שוב ושוב.
בעצם, בתור בארימסביר, הודעות הצג פעם אחת מוגבלות לצפייה באפליקציות לנייד רק לאחר הצפייה. המדיה ממשיכה להתקיים בשרתי וואטסאפ. אם משתמש יכול למצוא את כתובת האתר של קובץ המדיה, הוא יכול לגשת להודעה או לקובץ המדיה שהיה אמור להיעלם.
מהירות אור ניתנת לריסוק
בארי עברה בערוצים הרשמיים עם חברת האם של וואטסאפמטאודיווחו על הניצול באמצעות תוכנית הבאונטי שלהם ב-26 באוגוסט. עם זאת, זה היה מאוחר מדי. במהרה גילה Beery שהבאג כבר נמצא בטבע, מכיוון שצצה תוסף לכרום המאפשר למשתמשים לגשת להודעות View Once שלהם שכבר צפו בהם דרך אפליקציית האינטרנט של WhatsApp. ZenGo פרסמה את הניצול ופרסמה את הדו"ח שלהם בשבוע שעבר ב-9 בספטמבר.
תיקון וניצול מס' 2 של Meta
נראה שהנושא נלקח ברצינות על ידי Meta, לפחות לאחר שבארי פרסמה את הניצול. נראה כי Meta פרסמה תיקון עבור באג ה-WhasApp View Once ב-12 בספטמבר.
לפי אדוח חדשמאת Beery, התיקון של Meta "משנה את האופן בו View Once הודעות מדיה נשמרות בבסיסי הנתונים של האפליקציה ומסירות חלק מהמידע המאפשר צפייה במדיה."
נראה שהתיקון שבר גם את תוסף Chrome שהוזכר קודם לכן "View Once Photos Bypass".
ייתכן שהציוץ נמחק
אבל, התיקון "עדיין לא מספיק", לפי Beery וניתן לנצל אותו עם פתרון עוקף. למעשה, בתור Beeryהתגלה, היוצר של תוסף View Once bypass Chrome פרסם עדכון האומר שהם כבר גילו ניצול חדש כדי לגשת שוב למדיה של View Once.
גם באריפורסםסרטון המראה כיצד עדיין ניתן לגשת להודעות View Once.
Meta אמרה ל-Mashable שהיא נוקטת מספר צעדים כדי להתמודד עם בעיית View Once. התיקון הראשוני נועד להיות זמני מכיוון ש-Meta מבנה מחדש את אופן הפעולה של View Once ב-WhatsApp באינטרנט.
"כפי שאמרנו קודם, אנחנו בתהליך של השקת עדכונים מרובים ל-View Once on web", אמר דובר WhatsApp ל-Mashable. "העדכונים הנוספים האלה בקרוב."
עדכון: 18 בספטמבר 2024, 14:04 בצהרייםיצירה זו עודכנה בהצהרה ובמידע נוסף מ-Meta.
