Si estás enviando un mensaje, foto o video Ver una vez a través de WhatsAppNo esté demasiado seguro de que el destinatario no podrá volver a verlo.
protección Los investigadores de la billetera de criptomonedas ZenGo descubrieron recientemente un error que permite a los usuarios de WhatsApp ver mensajes de “ver una vez” tantas veces como quieran.
En respuesta, WhatsApp solucionó el problema. Pero entonces, los investigadores de ZenGo descubrieron otra vulnerabilidad en una solución temporal de WhatsApp que una vez más les permitió acceder a estos mensajes que supuestamente habían desaparecido.
Explota la función de vista de WhatsApp una vez
WhatsApp lanzó la función Ver una vez en 2021. Ver una vez permite a los usuarios enviar mensajes de texto, fotos y videos que desaparecen después de que el destinatario accede a ellos inicialmente.
Además, para garantizar la naturaleza temporal de estos mensajes, WhatsApp deshabilita el uso de capturas de pantalla en la aplicación en los mensajes Ver una vez en iOS y Android. Además, WhatsApp limita la capacidad de mostrar mensajes Ver una vez solo a aplicaciones móviles.
Sin embargo, en una publicación la semana pasada, el director de investigación de seguridad de ZenGo, Tal Be'ery, proporcionó detalles sobre una vulnerabilidad que permite a su equipo acceder a los mensajes Ver una vez una y otra vez.
Básicamente, como Perry Está despejadoLa visualización de mensajes está restringida únicamente después de que se muestran en las aplicaciones móviles. Los medios permanecen en los servidores de WhatsApp. Si el usuario puede encontrar la URL del archivo multimedia, puede acceder al mensaje o archivo multimedia que se suponía que debía desaparecer.
Velocidad de la luz medible
Be'ery ha acudido a canales oficiales con la empresa matriz de WhatsApp muerto ZenGo informó de la vulnerabilidad a través de su programa de recompensas por errores el 26 de agosto. Pero ya era demasiado tarde. Be'ery pronto descubrió que la vulnerabilidad realmente existía, ya que apareció una extensión de Chrome que permitía a los usuarios acceder a Ver una vez los mensajes que ya habían visto a través de la aplicación web WhatsApp. ZenGo anunció la vulnerabilidad y publicó su informe la semana pasada, el 9 de septiembre.
Reparar y explotar Meta #2
Meta parece haber tomado este problema en serio, al menos después de que Be'ery anunciara la vulnerabilidad. Parece que Meta lanzó una solución para el error Ver una vez de WhatsApp el 12 de septiembre.
De acuerdo a Nuevo informe Por Be'ery Los parches Meta “cambian la forma en que se guardan los mensajes multimedia View Once en las bases de datos de la aplicación y liberan parte de la información que permite ver los medios”.
La solución parece haber roto también la extensión de Chrome “Ver una vez que se omiten las fotos” mencionada anteriormente.
Es posible que el tweet haya sido eliminado.
Pero la solución “todavía no es suficiente”, según Be'ery y puede aprovecharse con una solución alternativa. De hecho, dice Be'ery ha sido descubiertoEl creador de la extensión de omisión Ver una vez en Chrome ha publicado una actualización diciendo que ya han descubierto una nueva vulnerabilidad que permite acceder nuevamente a los medios Ver una vez.
perry también ha sido publicado Vídeo que muestra cómo los mensajes que aparecen una vez siguen siendo visibles.
Meta le dijo a Mashable que está tomando varias medidas para solucionar el problema de Ver una vez. La solución inicial estaba destinada a ser temporal mientras Meta trabaja para reestructurar cómo funciona Ver una vez en WhatsApp en la web.
“Como se mencionó anteriormente, estamos implementando múltiples actualizaciones para Ver una vez en la web. Estas actualizaciones adicionales están por llegar”, dijo un portavoz de WhatsApp a Mashable.
Actualizado: 18 de septiembre de 2024, 2:04 p. m. EST Este artículo se actualizó con una declaración e información adicional de Meta.