自2021年起,WhatsApp允許其 20 億用戶發送臨時訊息。正如即時訊息解釋的那樣兒子網站, 可以發送“一旦收件人打開照片、語音郵件和視頻,它們就會從聊天中消失。”WhatsApp 將此功能命名為“單一視圖”。
“一旦您發送了一次性照片或視頻或一次性語音訊息,您將無法再次查看或收聽它”,WhatsApp 補充道,強調“您發送的照片或影片不會保存在收件人的照片或圖庫中”而且這個也不能“對您發送的所有內容進行截圖”。
另請閱讀:WhatsApp 中的單讀語音訊息
一個很容易繞過的WhatsApp功能
不幸的是,事實證明這個選項是受害者嚴重侵犯隱私。安全研究人員來自曾戈X注意到繞過單一視圖功能非常容易。根據專家發表的報告,該函數是“完全損壞了,可以輕鬆解決”。倒塔爾·貝裡Zengo X 的總監 Meta 在將該選項納入訊息傳遞的方式上很粗心。
「我們負責任地向 Meta 披露了我們的發現,但當我們意識到這個問題已經被大肆利用時,我們決定將其公開,以保護 WhatsApp 用戶的隱私。”曾戈說
正如研究人員解釋的那樣,WhatsApp 施加的限制很容易被推翻。在網頁版本或桌面應用程式上,例如可以截圖發送的訊息或照片。這些版本不包含封鎖螢幕截圖的系統。為了保留交換的痕跡,網路使用者只需打開他們的電腦......因此,這種保密功能可以被認為是無效的。
伺服器故障
事實上,該函數是“旨在僅限於應用程式可以控制其顯示內容並防止其他進程濫用它的平台”, 更多的“任何平台上的客戶都可以下載該訊息”, 車伺服器不應用限制。換句話說,WhatsApp 在技術上無法兌現其隱私承諾。然而,從理論上講,訊息傳遞系統應該顯示一條訊息,指出不是為智慧型手機設計的 WhatsApp 版本與單一視圖訊息不相容。此選項應僅限於 Android 和 iOS。
相反,研究人員注意到一條訊息被系統地發送給所有“收件人的設備,包括那些無權顯示的設備”。透過將訊息傳輸到所有設備,WhatsApp 伺服器為各種濫用行為打開了大門。在電腦上,很容易繞過限制,例如透過瀏覽器擴充功能。某些 Chrome 擴充功能可讓您在 WhatsApp 上儲存臨時內容。 BleepingComputer 確認兩個 Chrome 擴充功能確實能夠停用單一視圖。
此外,研究人員對 WhatsApp 的某些版本感到遺憾“包含品質較差的媒體預覽”發送。此概述使您能夠顯示影像沒有 WhatsApp 考慮到內容已被看到…最後,專家發現短暫的訊息仍然存在“可以使用兩週”在 WhatsApp 伺服器上。訊息傳遞不會在查看郵件後將其刪除,而是無緣無故地保留內容。
“錯誤的保密意識”
為 Tal Be'ery 創建了 Meta“一種錯誤的隱私觀念,讓用戶相信某些形式的通信是私密的,而事實上並非如此”。安全專家建議 Meta 放棄這一點“殘酷的虛假保密形式”或修正函數的實作。他建議馬克·祖克柏的團隊考慮使用數位版權管理 (DRM) 解決方案。 DRM 技術可以透過限制對內容的存取和與內容的互動來防止使用者規避保護。
例如,DRM 可以阻止您截取螢幕截圖或儲存文件,即使使用者變更某些設定或使用外部工具(例如瀏覽器擴充功能)也是如此。在 Bleeping Computer 的同事聯繫下,Meta 承諾糾正這種情況。門洛帕克集團表示,目前正在對單一視圖功能進行更改。
來源 : 電腦發出蜂鳴聲
