Το WhatsApp, η πιο δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων με κρυπτογράφηση, με περισσότερους από δύο δισεκατομμύρια χρήστες, επιτρέπει στους χρήστες να ανταλλάσσουν φωτογραφίες και βίντεο που εξαφανίζονται αμέσως μετά το άνοιγμα.
Ωστόσο, ένα σφάλμα στον τρόπο που το WhatsApp εφαρμόζει τη δυνατότητα «προβολή μίας φοράς» στην εφαρμογή του για περιηγητές ιστού επιτρέπει σε κακόβουλους παραλήπτες να προβάλουν και να αποθηκεύσουν φωτογραφίες και βίντεο, που κανονικά θα έπρεπε να εξαφανιστούν αμέσως μετά την προβολή.
Πώς λειτουργεί η δυνατότητα «προβολή μίας φοράς» στο WhatsApp
Η δυνατότητα «προβολή μίας φοράς» έχει σχεδιαστεί για να λειτουργεί μόνο στις κινητές εφαρμογές του WhatsApp σε Android και iOS. Το WhatsApp κυκλοφόρησε αυτήν τη δυνατότητα το 2021.
Κανονικά, όταν ένας χρήστης λαμβάνει μια φωτογραφία ή ένα βίντεο με την επιλογή «προβολή μίας φοράς» ενώ χρησιμοποιεί την εφαρμογή για υπολογιστή ή την εφαρμογή web, θα εμφανιστεί μια προειδοποίηση ότι η εικόνα ή το βίντεο μπορούν να ανοιχτούν μόνο χρησιμοποιώντας το WhatsApp στο τηλέφωνό του.
Για την προστασία της ιδιωτικότητας, το WhatsApp εμποδίζει τους χρήστες από το να λαμβάνουν screenshots ή εγγραφές οθόνης από φωτογραφίες και βίντεο «προβολή μίας φοράς» στις εφαρμογές του για Android και iOS.
Ανακάλυψη του σφάλματος στο WhatsApp
Ο Tal Be’ery, ερευνητής ασφάλειας που μελετά ζητήματα ιδιωτικότητας του WhatsApp για αρκετούς μήνες, ανακάλυψε πρόσφατα το σφάλμα. Τη Δευτέρα, ο Be’ery δημοσίευσε ένα άρθρο στο blog του όπου περιγράφει λεπτομερώς τα ευρήματά του.
Ο Be’ery έδειξε live στο TechCrunch το σφάλμα την περασμένη εβδομάδα, όπου απέδειξε ότι μπορούσε να αποθηκεύσει μια φωτογραφία που του έστειλαν μέσω της επιλογής «προβολή μίας φοράς» ενώ χρησιμοποιούσε το WhatsApp στον ιστό.
Ο κίνδυνος της ψεύτικης αίσθησης ιδιωτικότητας
«Το μόνο χειρότερο από την έλλειψη ιδιωτικότητας είναι η ψεύτικη αίσθηση ιδιωτικότητας, όταν οι χρήστες πιστεύουν ότι κάποια μορφή επικοινωνίας είναι ιδιωτική ενώ στην πραγματικότητα δεν είναι», είπε ο Be’ery, συνιδρυτής της εταιρείας κρυπτονομισμάτων Zengo, στο άρθρο του
«Η τρέχουσα λειτουργία ‘Προβολή Μίας Φοράς’ του WhatsApp είναι μια ατελής μορφή ψεύτικης ιδιωτικότητας και θα πρέπει είτε να επιδιορθωθεί πλήρως είτε να εγκαταλειφθεί».
Αναφορά του σφάλματος στη Meta
Ο Be’ery ανέφερε το σφάλμα στην Meta, τη μητρική εταιρεία του WhatsApp, μέσω της επίσημης πλατφόρμας bug bounty στις 26 Αυγούστου.
Σε απάντηση στο αίτημα του TechCrunch για σχόλιο την περασμένη εβδομάδα, λίγες μέρες μετά την υποβολή της αναφοράς του Be’ery, ο εκπρόσωπος του WhatsApp, Zade Alsawah, έστειλε την εξής δήλωση: «Είμαστε ήδη στη διαδικασία αναβάθμισης της λειτουργίας Προβολής Μίας Φοράς στον ιστό. Συνεχίζουμε να ενθαρρύνουμε τους χρήστες να στέλνουν μηνύματα με Προβολή Μίας Φοράς μόνο σε άτομα που γνωρίζουν και εμπιστεύονται».
Άλλες ανακαλύψεις για το σφάλμα
Ο Be’ery δεν είναι ο πρώτος που εντόπισε αυτό το σφάλμα. Ο ίδιος και το TechCrunch βρήκαν αναρτήσεις που προωθούν διάφορες επεκτάσεις περιηγητών που διευκολύνουν την παράκαμψη της λειτουργίας «Προβολή Μίας Φοράς» στο WhatsApp.
Επίσης, το TechCrunch έχει εντοπίσει ενεργές συζητήσεις για το πώς να παρακαμφθεί η δυνατότητα στα social media. Το TechCrunch δεν παρέχει συνδέσμους σε αυτές τις αναρτήσεις για να μην βοηθήσει κακόβουλους χρήστες στην εκμετάλλευση του σφάλματος.
Το WhatsApp δεν έχει δώσει συγκεκριμένο χρονοδιάγραμμα για την ολοκλήρωση των αναβαθμίσεων στη δυνατότητα προβολής μίας φοράς.