详细内容或原文请订阅后点击阅览
由于存在缺陷,WhatsApp 的“一次查看”可能会变成“随时查看”
视频 曾承诺让消息消失,但现在“成了隐私剧场”据加密钱包初创公司 Zengo 的开发人员称,WhatsApp 中一项流行的隐私功能“完全失效,可以轻松绕过”。
来源:The Register _恶意软件视频在WhatsApp中的流行隐私功能是“完全破碎的,可以绕过,可以绕过”。
视频根据联合创始人Tal'ery的说法,他的团队曾经在Whatsapp的观点中发现一个缺陷时,正在构建网络界面。尽管该功能应该仅限于可以执行必要控件的平台,例如移动客户端,但WhatsApp API服务器没有正确地执行它。
服务器仍将这些消息发送到其他平台,但无法查看它们 - 除非有人摆弄了代码。
“在技术上,视图[O] NCE媒体消息与常规媒体消息相同,只有“一次视图”标志集,”技术说明指出。
状态“这实际上等同于在图片上贴上说“不看”的注释。攻击者绕过它所需的一切只是将此标志设置为false,并且媒体变得规律,并且可以下载,转发和共享。”
您可以在下面的视频中看到此操作:
YouTube视频
三年前,WhatsApp介绍了一次视图模式,该模式允许发送,查看并删除消息,而无需收件人能够保存消息的屏幕截图。这不是一个完美的系统 - 接收者可以使用另一台相机拍摄消息的照片,但这也不错,这会阻止侵犯隐私。
引入直接拍摄图像比用另一个手机拍摄照片要高得多,Be'ery告诉登记册,将其比作使用磁带到录音带的录音,而不是与Mp3 napster的质量共享。
寄存器“人们可以保存和复制图像,这使该功能的目的无效。这是隐私剧院,”他解释说。 “这是一种草率的设计,以一种非常糟糕的方式设计。整个过程的设计是垃圾箱火。”