据香港IDC新天域互联了解，近日，广受欢迎的即时通讯应用WhatsApp被发现存在一个严重的隐私漏洞。该漏洞可能会让攻击者轻易绕过应用的查看一次功能，从而多次查看本应自动删除的敏感信息。鉴于WhatsApp拥有超过20亿用户，这一安全隐患的影响范围可能十分广泛。

　　WhatsApp于三年前推出查看一次功能，旨在增强用户隐私保护。该功能允许用户发送只能查看一次的照片、视频和语音消息。理论上，这些信息在接收方查看后会立即从聊天中消失，且无法被转发、分享、复制或截屏。

　　然而，安全研究团队Zengo X发现，Meta公司在实现这一功能时存在重大疏忽。具体来说，查看一次消息与普通消息结构相似WhatsApp商业账号诈骗，仅多了一个标志位。这些消息会发送到接收者的所有设备，包括不支持该功能的设备。消息内容在服务器上的保存时间超出预期。更为严重的是，攻击者可通过修改标志位轻易绕过限制。

　　Zengo首席技术官Tal Beery表示：比没有隐私更糟糕的是虚假的隐私感。目前，WhatsApp的查看一次功能实际上是一种虚假的隐私保护，应该彻底修复或放弃。

　　值得注意的是，这一漏洞主要影响WhatsApp的网页版和桌面版应用。移动端应用目前仍能有效阻止截屏等行为。然而，考虑到许多用户同时使用多个平台，这一漏洞的潜在危害不容忽视。

　　更令人担忧的是，有证据表明该漏洞已被滥用至少一年之久。一些开发者甚至创建了浏览器插件，以简化绕过过程。

　　在接受媒体采访时，WhatsApp发言人表示：我们已经在推出更新以修复网页版的查看一次功能。我们继续鼓励用户只向认识和信任的人发送此类消息。

　　在WhatsApp完全修复这一漏洞之前，安全专家建议用户谨慎使用查看一次功能，特别是在发送敏感信息时。尽可能使用移动应用而非网页版或桌面版。同时，只向完全信任的人发送此类消息。

　　这一事件再次提醒我们，在数字时代，隐私保护仍然面临诸多挑战。作为用户，我们需要保持警惕，谨慎使用各类隐私功能。同时，也希望科技公司能够更加重视用户隐私，不断完善产品安全性。返回搜狐，查看更多