whatsapp添加备注
如果您正在通过WhatsApp发送“阅后即焚”消息、照片或视频,别那么肯定接收方就不能再次查看。
作为回应,WhatsApp 修复了这个问题。但是,ZenGo 的研究人员随后在 WhatsApp 的修复中又发现了另一个漏洞,这又让他们能够访问那些本应消失的消息。
WhatsApp 在 2021 年推出了它的阅后即焚功能。阅后即焚允许用户发送在接收方首次访问后就会消失的文本、照片和视频。
此外,为了确保这些消息的短暂性特征,WhatsApp 禁止在 iOS 和 Android 系统的应用程序中对“阅后即焚”消息进行截屏操作。此外,WhatsApp 仅将“阅后即焚”消息限制在移动应用程序内。
然而,在上周的一篇帖子中,ZenGo 安全研究经理塔尔·贝里(Tal Beery)详细说明了一个漏洞,该漏洞使得他的团队能够反复访问“阅后即焚”消息。
基本上,正如贝里所解释的,“阅后即焚”消息在被查看后,只是在移动应用程序中被限制查看。该媒体仍存在于 WhatsApp 的服务器上。如果用户能够找到该媒体文件的 URL,他们就能够访问本应已经消失的消息或媒体文件。
贝里经由 WhatsApp 的母公司Meta的官方渠道,并于 8 月 26 日通过他们的漏洞赏金计划报告了该漏洞。但已经太晚了。贝里很快发现,这个漏洞已在外界出现,因为一个 Chrome 扩展程序弹出,允许用户通过 WhatsApp 的网络应用程序访问他们已经查看过的“仅查看一次”消息。ZenGo 公开了该漏洞,并于上周的 9 月 9 日发布了他们的报告。
似乎 Meta 已经认真对待这个问题了,至少在贝里公开该漏洞之后。Meta 似乎已于 9 月 12 日为 WhatsApp 的“仅查看一次”漏洞发布了修复程序。
根据贝里的新报告,Meta 的补丁“改变了‘仅查看一次’媒体消息保存到应用程序数据库的方式,并对一些能够查看媒体的信息进行了编辑。”
实际上,就像 Beery 发现的那样,View Once 绕过 Chrome 扩展程序的创建者发布了一个更新,说他们已经发现了一个新的漏洞,为的是能再次访问 View Once 媒体whatsapp添加备注。
据《The Register》报道,熟悉这个问题的消息人士表示,这个修复只是临时的措施,因为 Meta 正在努力彻底重新构建一次性查看消息的处理方式。