Los mensajes ‘One View’ de WhatsApp son más permanentes de lo que crees

Si envía un mensaje, foto o vídeo “Ver una vez” a través de WhatsApp, no está tan seguro de que el destinatario no podrá volver a verlo.

Los investigadores de seguridad de la billetera criptográfica ZenGo descubrieron recientemente un error que permitía a los usuarios de WhatsApp ver tantos mensajes “One View” como quisieran.

VER TAMBIÉN:

Meta actualiza los chats de terceros de WhatsApp y Messenger en Europa

En respuesta, WhatsApp solucionó el problema. Sin embargo, los investigadores de ZenGo descubrieron otro exploit en el parche de WhatsApp que una vez más les permitió acceder a estos mensajes supuestamente perdidos.

La vista de WhatsApp se usa una vez

WhatsApp lanzó la función View One en 2021. View One permite a los usuarios enviar mensajes de texto, fotos y videos que desaparecen una vez que el destinatario tiene acceso.


Además, para garantizar la naturaleza instantánea de estos mensajes, WhatsApp desactiva las capturas de pantalla en la aplicación en Ver mensajes una vez en iOS y Android. Además, WhatsApp restringe la visualización única de mensajes únicamente a aplicaciones móviles.

Sin embargo, en una publicación la semana pasada, el gerente de investigación de seguridad de ZenGo, Tal Bieri, detalló un exploit que permitió a su equipo acceder repetidamente a los mensajes Ver una vez.

Básicamente, como Beery explicaLos mensajes se limitan a verlos una sola vez en aplicaciones móviles. Los medios seguirán existiendo en los servidores de WhatsApp. Si el usuario puede encontrar la URL del archivo multimedia, puede acceder al mensaje o archivo multimedia que debería haber desaparecido.

La velocidad de la luz triturable

Be’ery recurrió a los canales oficiales con Meta, la empresa matriz de WhatsApp, e informó del exploit a través de su programa de recompensas por errores el 26 de agosto. Aunque ya era demasiado tarde. Be’ery pronto se dio cuenta de que el error ya estaba presente, ya que apareció una extensión de Chrome que permitía a los usuarios acceder a los mensajes View Time vistos anteriormente a través de la aplicación web WhatsApp. ZenGo hizo público el exploit y publicó su informe la semana pasada, el 9 de septiembre.

Solución y metaexplotación n.° 2

Parece que Meta se tomó el asunto en serio, al menos después de que la hazaña de Bieri se hiciera pública. Meta parece haber lanzado una solución para el error Ver una vez de WhasApp el 12 de septiembre.

Según A. nuevo informe Según Be’ery, el parche Meta “cambia la forma en que se almacenan los mensajes multimedia en la base de datos de la aplicación y cambia cierta información que permite la visualización de medios”.

La solución también parece romper la extensión de Chrome “Ver una vez que desaparezcan las fotos” mencionada anteriormente.

Sin embargo, según Be’ery, la solución “todavía no es suficiente” y puede utilizarse como solución alternativa. En realidad, como Beery descubiertoEl creador de la extensión View Once bypass de Chrome ha lanzado una actualización en la que ya han descubierto un nuevo exploit para acceder una vez más a los medios de View One.

Cerveza también fue publicado El vídeo muestra cómo están disponibles los mensajes únicos.

Mashable se ha comunicado con Meta sobre el asunto y actualizará esta publicación cuando tengamos noticias.

de acuerdo a RegistroFuentes familiarizadas con el asunto afirman que la solución solo pretende ser temporal mientras Meta trabaja para reestructurar completamente el manejo de mensajes de View Once.



Fuente