WhatsApp“阅后即焚”功能曝漏洞,黑客可反复查看
我要评论据BleepingComputer消息,阅后即焚全球拥有20亿用户的曝漏即时通讯工具 WhatsApp最近修复了一个十分重要的隐私漏洞,该漏洞能允许攻击者多次查看用户发送的洞黑“阅后即焚”(View once)内容。
WhatsApp的反复“阅后即焚”于3年前推出,允许用户发送只能浏览一次的阅后即焚照片、视频和语音消息,曝漏且接收者无法转发、洞黑分享、反复复制或截取消息。阅后即焚
但这其中有一个Bug,曝漏Zengo X 研究团队发现,洞黑“阅后即焚” 功能可用于向收件人的反复所有设备发送加密媒体消息,亿华云计算包括桌面端,阅后即焚即使这些消息在桌面端无法显示。曝漏 这些消息与普通消息几乎完全相同,洞黑但包含一个指向 WhatsApp 网络服务器("blob store")托管的加密数据 URL 以及解密密钥。
研究人员称,这些消息在下载后不会立即从 WhatsApp 的服务器中删除,且某些版本的“阅后即焚 ”消息还包含无需下载即可查看的低质量预览。
此外,“阅后即焚 ”消息与常规消息类似,但带有一个“View once”值为“true”的标记,攻击者仅需将“true“改为” false“,就可绕过此隐私功能 ,亿华云下载、转发和共享这些“阅后即焚 ”消息。
Zengo X 据称是第一个向 WhatsApp母公司Meta 详细报告这一漏洞的组织,但在此之前该漏洞可能至少 已经暴露了1年。BleepingComputer甚至已观察到两款谷歌浏览器插件(其中一个已于 2023 年发布)能够便捷地实现反复查看并共享“阅后即焚 ”消息。
目前Meta已表示对漏洞进行了修复,但这背后所反映出的更深层次问题也引发了人们的忧虑,即这些科技巨头所谓的为用户着想的隐私措施可能仅仅是个”空壳“,其本质上仍然漏洞百出。
站群服务器相关文章
- 摘要:在使用电脑过程中,我们经常会遇到程序出现未知错误的情况。这些错误可能导致程序崩溃、无法正常运行,给我们的工作和生活带来不便。为了解决这些问题,我们需要对电脑故障进行排查,并采取相应...2025-11-05
陆续分享了几套数据库平台的常用函数,就有读者反映:总是这些简单的知识点捣腾来捣腾去,有意思吗?敢不敢来点高级的?读者有需要,怎么可能不满足呢?但是又要讲的大家都明白,所以花了不少时间做示例演示,今天就2025-11-05
什么是高权重、PR域名?高权重、PR域名在哪里可以找到?众所周知,搜索引擎会给予存在时间较长的站点更高的权重和信任度,所以高权重域名经过长时间的权重积累,对于提升网站排名具有一定的积极作用。那么你知道2025-11-05
网站域名怎么注册?好的企业及个人宣传,网站是必不可少的,您是否也对建立网站、注册域名存在疑问?那么就让我们来阅读以下关于如何注册网站域名的相关知识吧。新手如何注册网站域名?下面也对域名注册的流程简单说2025-11-05以建荣SD卡量产工具教程(关键步骤详解,让你快速掌握SD卡量产技巧)
摘要:在如今数字化时代,SD卡已成为存储设备的标配。然而,在一些特定的场景下,我们常常需要大批量制作相同规格的SD卡。为了提高效率和节省时间,以建荣SD卡量产工具应运而生。本文将详细介绍...2025-11-05- 域名和空间是什么关系?空间怎么样绑定域名?有很多用户在建站初期不清楚网站空间和域名之间的关系,以下是小聚有关域名和空间的详细介绍。一、域名和空间是什么关系?首先域名和网站空间是一起工作的,他们是建站的2025-11-05
最新评论