Разработчики WhatsApp* всё-таки устранили баг, позволяющий сохранять фото- и видеоматериалы из «одноразовых» сообщений («View Once»).
Изначально об ошибке конфигурации заговорили в сентябре. Специалисты утверждали, что злоумышленники могут обойти принцип единоразового просмотра сообщений («View Once»).
Корень бага крылся в обработке «View Once» со стороны API-серверов, которые воспринимали их как обычные сообщения. Если условному злоумышленнику удалось бы установить на устройство пользователя вредоносное приложение, последнее смогло бы обратиться к упомянутым серверам напрямую, игнорирую флаг «View Once».
В начале сентября разработчики мессенджера отрапортовали об устранении проблемы, однако через неделю выяснилось, что фикс долго не продержался: специалисты нашли способ обойти его и вновь многократно просматривать «одноразовые» сообщения. На этот раз представители WhatsApp в беседе с изданием TechCrunch заверили всех пользователей, что проблема «View Once» окончательно устранена.
* - (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России)
Изначально об ошибке конфигурации заговорили в сентябре. Специалисты утверждали, что злоумышленники могут обойти принцип единоразового просмотра сообщений («View Once»).
Корень бага крылся в обработке «View Once» со стороны API-серверов, которые воспринимали их как обычные сообщения. Если условному злоумышленнику удалось бы установить на устройство пользователя вредоносное приложение, последнее смогло бы обратиться к упомянутым серверам напрямую, игнорирую флаг «View Once».
В начале сентября разработчики мессенджера отрапортовали об устранении проблемы, однако через неделю выяснилось, что фикс долго не продержался: специалисты нашли способ обойти его и вновь многократно просматривать «одноразовые» сообщения. На этот раз представители WhatsApp в беседе с изданием TechCrunch заверили всех пользователей, что проблема «View Once» окончательно устранена.
* - (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России)
