去年 9 月,安全研究員 Tal Be’ery 找到了一種在 WhatsApp 網頁上查看和保存單視圖媒體的方法,儘管該功能僅適用於該訊息平台的 Android 和 iOS 應用程式。該問題已於 12 月初修復。儘管此錯誤似乎已修復,但此漏洞的持續時間尚不清楚。該漏洞僅適用於 WhatsApp 的 iOS 應用程序,我們無法在 Android 上重現漏洞。
正如用戶 Ramshath 後來在 Medium 上發表的一篇文章中所強調的那樣,Meta 在內部知道了這個問題,直到週末他們才“致力於修復它”,顯然是在周六或週日實施的。 Android Police 能夠在 1 月 23 日星期四在內部重現這一點 – 我們今天無法做到這一點,這讓我們相信 Meta 在周末推出了補丁。該科技公司尚未正式承認漏洞。 #Meta #WhatsApp #Error #MediumOnceView #BaoSinh #隱藏訊息 #iOS #Android
來源: https://manualmentor.com/meta-quietly-fixed-a-whatsapp-bug-that-let-users-see-view-once-media-indefinitely.html?utm_source=rss&utm_medium=rss&utm_campaign=meta-quietly-fixed- a-whatsapp-bug-that-let-users-see-view-once-media-indefinitely
概括
-
iOS 上 WhatsApp 的「查看一次」媒體功能中存在一個新漏洞,允許接收者繞過預期的短暫性,並透過應用程式的儲存管理設定存取媒體來無限期地查看媒體。
-
該缺陷是 iOS 特有的,在 Android 上無法重現,似乎已透過週末的伺服器端更新修復。
-
Meta 尚未公開承認已修補的漏洞。
元的 WhatsApp 是其中之一 訊息傳遞更安全的平台 目前市面上提供的選項。該平台提供端對端加密,可設定選項 兩步驟驗證、群組的隱私設定、 瀏覽一次媒體,等等。然而,清單中的後者先前已被證明是一個令人擔憂的問題。
早在去年9月份, 安全研究員 Tal Be’ery 找到了一種在 WhatsApp 網路上查看和保存一次查看媒體的方法,儘管該功能僅適用於訊息平台的 Android 和 iOS 應用程式。這是 隨後修復 十二月初。
有關的
您無法再截取查看一次訊息的螢幕截圖
上週晚些時候,我們記錄了一個新缺陷,該缺陷允許瀏覽一次的媒體檔案的接收者無限期地查看它,即使在聊天中開啟和關閉該檔案之後也是如此。儘管該缺陷目前似乎已修復,但其活躍利用的持續時間目前尚不清楚。該漏洞僅在 WhatsApp 的 iOS 應用程式上活躍,我們無法在 Android 上複製它。
後來被用戶突出顯示 拉姆沙斯在中型貼文中,Meta 內部已經知道這個問題,直到週末,它都在“致力於解決這個問題”,該修復似乎已在周六或週日的某個時間推出。
以下是該漏洞在活躍時的工作原理
-
接收「查看一次」照片或媒體。在聊天中打開和關閉後,您將無法再次查看媒體。
-
前往設定 → 儲存和資料 → 管理儲存。
-
向下捲動並找到共享消失媒體的聯絡人 → 點擊他們的名字。
-
排序依據:最新。
-
一旦媒體光榮地出現在清單的頂部,所謂的觀點就會出現。
上面的 GIF 突出顯示了 儲存與資料→管理儲存→“使用者” 螢幕上包含從特定聊天收到的所有媒體,直到上週,還包括查看一次的媒體。
Android Police 的工作人員能夠在 1 月 23 日星期四在內部複製這一點,但今天卻無法這樣做,這讓我們相信 Meta 在周末推出了修復程序。 WhatsApp 沒有新版本,這意味著這是伺服器端修復。這家科技巨頭尚未公開承認該漏洞。
有關的
最近有很多關於 RCS、安全性和跨平台訊息傳遞的討論。人們似乎對確保他們的文字端對端加密非常感興趣。從安全的角度來看,我明白;沒有人希望不必要的眼球看到他們的個人資訊。但與此同時,我們在網路上所做的幾乎所有事情都會被手機上的許多應用程式和服務跟踪,而且似乎幾乎沒有人對此感到擔心。因此,對我來說,我不會強調我的訊息傳遞服務是否沒有完全加密,但話又說回來,我從來沒有發送過任何重要的訊息。但你呢?您關心您的訊息傳遞的安全性嗎?
貼文瀏覽量:
1
Source link
探索更多來自 Gizmo Review 的內容
訂閱後即可透過電子郵件收到最新文章。
