世界中で 20 億人以上の人々がWhatsApp を介して通信していると言われています。これは、データ保護が交換において重要な役割を果たすことを意味します。ただし、現在、これに必要な機能がエラーにより無効になっている可能性があります。
WhatsApp: このバグは現在発生しています
写真やビデオを送信したいが、チャットに永続的に残したくない場合は、「一度見る」機能を使用できます。これは小さな円でマークされており、その端の半分が破線であり、その中に「1」があります。タップして送信すると、ファイルに 1 回だけアクセスできます。その後、「オープン」としてマークされ、表示できなくなります。
実際、この機能は Android および iOS 用の WhatsApp モバイル アプリケーションでのみ動作するように設計されています。セキュリティ研究者の Tal Be’ery が今回報告したように、ブラウザベースの Web アプリの誤動作により、悪意のある受信者が画像とビデオの両方を表示および保存できるようになります。
デスクトップ アプリまたは Web アプリで WhatsApp を使用しているときにそのようなファイルを受信した場合、通常は電話でのみ開くことができるという警告が表示されます。さらに、プライバシー上の理由から、View Once の画像やビデオのスクリーンショットを撮ったり、画面を録画したりすることは実際には不可能です。
専門家がそう言ってるよ
WhatsApp のプライバシー問題を数か月間研究してきた Be’ery 氏は、月曜日に新たに発見された欠陥に関する調査結果を概説するブログ投稿を公開しました。「実装の詳細を確認したとき、『Once View』がこれは、アプリが表示するコンテンツを制御し、他のプロセスによる悪用を防ぐことができるプラットフォームに限定されることを目的としていますが、WhatsApp の API サーバーによって強制されるものではありません。その結果、どのプラットフォームのクライアントでもメッセージをダウンロードし、「View Once」の約束を無効にすることができます。」
暗号通貨ウォレット Zengo の共同創設者で最高技術責任者 (CTO) も、人気メッセンジャーの現在の問題について同様の判断を下しました。実際にはそうではありません。現在、WhatsApp の「View Once」は露骨な偽プライバシーであり、徹底的に修復するか放棄する必要があります。」
Be’ery は、8 月 26 日に WhatsApp の親会社である Meta に、公式のバグ報奨金プラットフォームを通じてこのバグを報告しました。技術雑誌 TechCrunch の質問に対し、WhatsApp の公式広報担当者 Zade Alsawa 氏は次のように述べています。私たちはユーザーに対して、知り合いで信頼できる人にのみ View Once メッセージを送信するよう引き続き推奨しています。」