「1回」のメッセージ、写真、またはビデオを送信する場合whatsapp、レシーバーが再度表示できないことを確認しないでください。
安全Crypto Wallet Zengoの研究者は最近、WhatsAppユーザーが「一度」メッセージを何度も好きなように表示できるバグを発見しました。
参照:
これに応じて、WhatsAppは問題にパッチを当てました。しかし、Zengoの研究者は、WhatsAppの一時的な修正における別のエクスプロイトを発見しました。
WhatsAppは2021年に機能を開始しました。ビューは、受信者が最初にアクセスした後に消えるテキスト、写真、ビデオをユーザーに送信できるようにします。
さらに、これらのメッセージの一時的な性質を確保するために、WhatsAppは、iOSとAndroidを介してメッセージを使用して表示されているアプリでスクリーンショットを無効にします。さらに、WhatsAppは、モバイルアプリにのみメッセージを表示すると表示されます。
しかし、先週の投稿で、Zengo Security Research ManagerのTal Be'eryは、彼のチームが何度も何度もメッセージにアクセスできるようにするエクスプロイトを詳述しました。
基本的に、be'eryとして説明します、ビューは、表示された後、メッセージがモバイルアプリのビューからのみ制限されます。メディアはWhatsAppのサーバーに引き続き存在します。ユーザーがメディアファイルのURLを見つけることができる場合、消滅したと思われるメッセージまたはメディアファイルにアクセスできます。
マッシャブルなライトスピード
be'eryはWhatsAppの親会社で公式チャンネルを通過しましたメタ8月26日にバグバウンティプログラムを通じてエクスプロイトを報告しましたが、手遅れでした。 Be'eryはすぐにバグがすでにワイルドにいることを発見しました。Chromeの拡張機能がポップアップし、ユーザーがWhatsAppのWebアプリを介してメッセージを介して既に視聴されたビューにアクセスできるようにしました。 Zengoはエクスプロイトを公開し、先週9月9日にレポートを公開しました。
メタの修正とエクスプロイト#2
少なくともbe'eryがエクスプロイトを公開した後、この問題はメタによって真剣に受け止められているようです。 Metaは、9月12日にバグが一度バグを使用するためのFixの修正をリリースしたようです。
によると新しいレポートメタのパッチは、「メディアメッセージがアプリケーションのデータベースに保存され、メディア表示を可能にする情報の一部を編集すると、ビューを変更する方法を変更します。」
この修正は、前述の「写真バイパス」クロム拡張機能も壊れているようです。
このツイートは現在利用できません。ロードされているか、削除されている可能性があります。
しかし、修正は「まだ十分ではありません」です。実際、be'eryとして発見した、ビューの作成者は、Chrome拡張機能をバイパスすると、メディアを一度再びビューにアクセスするために新しいエクスプロイトを発見したという更新を公開しました。
be'eryも公開メッセージがまだアクセスできるかどうかを示すビデオ。
MetaはMashableに、1回の問題に対処するために複数の措置を講じていると語った。メタがWhatsAppでWhatsAppで機能する方法を再構築するため、最初の修正は一時的なものであることを意図していました。
「前にも言ったように、私たちは複数のアップデートを展開してWebで一度表示している」とWhatsAppのスポークスマンはMashableに語った。 「これらの追加の更新が近づいています。」
更新:2024年9月18日、午後2時4分EDTこの作品は、メタからの声明と追加情報で更新されています。