مشاهده یک بار واتس‌اپ یک نقص بزرگ

داوود عباسیان 21 شهریور 1403آخرین به روز رسانی: 21 شهریور 1403

0 30 خواندن این مطلب 2 دقیقه زمان میبرد

ویژگی مشاهده یک بار واتس‌اپ یک نقص بزرگ در حفظ حریم خصوصی دارد، یک باگ در نسخه وب واتس‌اپ به هر کسی اجازه می‌دهد از محدودیت‌های «یک بار مشاهده» عبور کرده و رسانه را دانلود کند.

اگر شما فردی هستید که از ویژگی «View Once» مشابه اسنپ چت WhatsApp استفاده می کنید، یک مشکل حریم خصوصی وجود دارد که باید از آن آگاه باشید. بر اساس گزارش محقق امنیتی Tal Be’ery که توسط TechCrunch پرچم‌گذاری شده است، یک اشکال در نسخه وب واتس‌اپ به کاربران اجازه می‌دهد محدودیت‌ها را دور بزنند و رسانه‌های به اشتراک گذاشته شده از طریق ویژگی View Once را دانلود کنند.

به طور معمول، هنگامی که یک ویدیو یا تصویر را با استفاده از View Once به اشتراک می گذارید، گیرنده می تواند آن را فقط از برنامه WhatsApp Android یا iOS باز کند. آنها همچنین نمی توانند آن را ذخیره، فوروارد یا اسکرین شات بگیرند.

اگر گیرندگان سعی کنند با استفاده از نسخه وب واتس اپ یا برنامه دسکتاپ آن به پیام View Once دسترسی پیدا کنند، با پیامی مواجه می شوند که می گوید: “یک بار یک عکس را مشاهده کردید. برای حفظ حریم خصوصی بیشتر، فقط می توانید آن را در خود تلفن باز کنید.”

اما به گفته Be’ery که نقص امنیتی را در یک ویدیو با استفاده از macOS نشان داد، علیرغم ادعاهای واتس‌اپ مبنی بر «حریم خصوصی اضافه شده»، ویژگی View Once با استفاده از OpenSSL قابل دور زدن است. URLی که به رسانه پیوند می‌یابد در پشتیبان قابل مشاهده است و می‌توان آن را کپی کرد و در مرورگر وب جایگذاری کرد تا رسانه مورد نظر را دانلود کند. پس از دانلود، محقق توانست به سرعت فایل تصویر را با تغییر نام آن رمزگشایی کند.

Be’ery در این گزارش گفت: «تنها چیزی که بدتر از عدم حفظ حریم خصوصی است، احساس نادرست از حریم خصوصی است که در آن کاربران به این باور می‌رسند که برخی از اشکال ارتباط خصوصی هستند، در حالی که در واقع اینطور نیستند. “در حال حاضر، WhatsApp’s View Once نوعی صریح از حریم خصوصی کاذب است و یا باید به طور کامل اصلاح شود یا کنار گذاشته شود.”

به محض اینکه اشکال امنیتی پیدا شد، Be’ery می‌گوید که تیم آن‌ها آن را به Meta گزارش کرده و گزارش را به صورت عمومی به اشتراک گذاشته تا به کاربران هشدار دهد. هنگامی که از یک سخنگوی متا در مورد اشکال امنیتی سؤال شد، به TechCrunch گفت: “ما در حال حاضر در حال ارائه به روز رسانی برای مشاهده یک بار در وب هستیم. ما همچنان کاربران را تشویق می کنیم که فقط یک بار مشاهده پیام را برای افرادی که می شناسند و به آنها اعتماد دارند ارسال کنند.”

در این مقاله از بلاگ دیدموشاپ یکی از نقص های امنیتی برنامه whatsapp تهیه کرده ایم.