首页 > 其他分享 >WhatsApp修复重大隐私漏洞,‘阅后即焚’功能安全隐患引关注

WhatsApp修复重大隐私漏洞,‘阅后即焚’功能安全隐患引关注

时间:2024-09-13 14:54:53浏览次数:11  
标签:阅后 Meta 漏洞 隐私 消息 WhatsApp 安全隐患

据BleepingComputer报道,全球拥有20亿用户的即时通讯应用WhatsApp近期修复了一个关键的隐私漏洞。该漏洞允许攻击者多次查看用户发送的“阅后即焚”(View once)内容。

WhatsApp修复重大隐私漏洞,‘阅后即焚’功能安全隐患引关注_App

WhatsApp的“阅后即焚”功能于三年前推出,允许用户发送只能查看一次的照片、视频和语音消息,且接收者无法转发、分享、复制或截取这些消息。然而,Zengo X研究团队发现了一个问题,即“阅后即焚”功能可向收件人的所有设备,包括桌面端,发送加密媒体消息,尽管这些消息在桌面端无法显示。这些消息与普通消息几乎无异,但包含一个指向WhatsApp网络服务器(“blob store”)托管的加密数据URL及解密密钥。

研究人员指出,这些消息在下载后并不会立即从WhatsApp的服务器中删除,且某些版本的“阅后即焚”消息还包含无需下载即可查看的低质量预览。此外,“阅后即焚”消息与常规消息相似,但带有“View once”值为“true”的标记,攻击者只需将“true”改为“false”,即可绕过此隐私功能,下载、转发和共享这些“阅后即焚”消息。

据称,Zengo X是首个向WhatsApp母公司Meta详细报告此漏洞的组织,但此漏洞可能已至少存在一年。BleepingComputer甚至已发现两款谷歌浏览器插件(其中一个于2023年发布)能够方便地实现反复查看并共享“阅后即焚”消息。

目前,Meta已表示已修复该漏洞,但这一事件也引发了人们对科技巨头所谓隐私措施的更深层次担忧,认为这些措施可能只是表面功夫,实际上漏洞百出。

参考来源:

Meta fixes easily bypassed WhatsApp ‘View Once’ privacy feature

标签:阅后,Meta,漏洞,隐私,消息,WhatsApp,安全隐患
From: https://blog.51cto.com/u_16534609/12000986

相关文章

  • 【十五派-注册安全分析报告-滑动验证加载不正常导致安全隐患】
    前言由于网站注册入口容易被黑客攻击,存在如下安全问题:暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞所以大部分网站及App都采取图形验证码或滑动验证码等交互解决方案,但在机器学习能力提......
  • 网络安全隐患自查主要涉及以下几个方面:‌
    以下为ai回答,记录下:1、网络设备安全检查:‌包括路由器、‌交换机、‌防火墙等网络设备的默认密码更改情况、‌定期更新和升级情况、‌访问控制列表(‌ACL)‌设置、‌网络设备配置的备份以及日志记录功能。‌这些检查旨在确保网络设备的安全性,‌防止被恶意攻击1。‌2、计算机安全检查......
  • 当我们在 Whatsapp 流程中进行 data_exchange 时出现 Gettig 错误
    我在进行数据交换时遇到一个错误。我使用了facebook的data_exchange示例。我收到此错误我们无法解密您的有效负载。请检查您的加密/解密逻辑。这是我的解密代码,它工作正常。defdecrypt_request(self,encrypted_flow_data_b64,encrypted_aes_key_b64,in......
  • 使用 pywhatkit 发送 Whatsapp 消息时出错
    我的程序应该使用pywhatkit库通过语音识别获取用户的输入来发送whatsapp消息。这是发送消息的功能。defWhatsApp():speak("ForWhomshouldisendmessage")Contacts={'mom':63XXXXXXX,#thesearenumbers(hidden)'karthi......
  • 使用 pywhatkit 发送 Whatsapp 消息但出现错误
    嘿,我是python编程新手,我正在尝试使用Pywhatkit在特定时间向特定号码发送Whatsapp消息。这是我的代码importpywhatkitpywhatkit.sendwhatmsg("anumber","Hi",0,43)这是我在运行此代码时收到的错误|||请帮我解决这个问题。PSD:\PROJECTS\python>pyth......
  • 您与该网站的连接不是私密连接,存在安全隐患
    目录背景:用免费的方式带大家解决这个问题“不安全提示”的表现形式:什么原因导致的站点提示不安全呢:网站升级为https访问就一定安全吗?那么应该如何解决浏览器提示“不安全”的问题呢?如何选择合适的SSL证书:背景:用免费的方式带大家解决这个问题永久免费SSL证书_永久免......
  • 跨界人才跳槽所带来的数据安全隐患应如何解决?
    在当前的职场环境中,人才流动性极高,尤其是那些具有专业技能和独特知识的跨界人才。然而,一份工作的结束不仅意味着一个职位的空缺,还可能引发数据安全的风险。下面我们就来探讨如何解决跨界人才跳槽所带来的数据安全隐患。数据加密和访问控制数据加密是一种有效的方法,可以防止数据......
  • WhatsApp自动回复脚本:从入门到精通!
    在这个数字时代,社交媒体已经成为我们生活中不可或缺的一部分,特别是WhatsApp,这款全球流行的即时通讯工具,为我们提供了与亲朋好友、客户和业务伙伴之间即时交流的便利。但有时候,我们无法及时回复消息,或者想要实现某些自动化的操作,这时,WhatsApp自动回复脚本就显得尤为重要,那么,如何开发......
  • 华企盾DSC:外发文件设置编辑权限 阅读次数 阅后即焚 文件过期
    互联网时代,信息流通迅速,一份关键的内部文件一旦外泄,可能毁掉公司数月、甚至数年的努力。企业多次碰壁后终于发现,仅仅依靠员工层层审批、体系内控制,已难以防止数据泄密这一严重问题。更为糟糕的是,一旦文件发送出去,系统往往不能有效地控制未授权阅读的发生。痛定思痛,企业用户渴望有......
  • WhatsApp广播列表功能介绍及用法
    如果遇到想要发送一条信息给多个客户的时候,WhatsApp广播功能就能帮到你。WhatsApp的广播功能可以让你将同一条消息发送给多个联系人,而这些联系人不会知道你已向其他联系人发送了相同的消息。所以广播功能非常适合于一次向多个人发送通知或公告,例如线下活动通知、公司内部通知、最新......