WhatsApp, die beliebteste Ende-zu-Ende-verschlüsselte Messaging-App der Welt mit mehr als zwei Milliarden Nutzern, ermöglicht Benutzern den Austausch von Bildern und Videos, die kurz nach dem Öffnen verschwinden.
Doch ein Fehler bei der Implementierung der sogenannten „View Once“-Funktion in der browserbasierten WhatsApp-App ermöglicht es böswilligen Empfängern, Bilder und Videos anzuzeigen und zu speichern, die nach dem Anzeigen eigentlich sofort verschwinden sollten.
Der „Einmal ansehenDie Funktion „“ funktioniert nur mit den mobilen Apps von WhatsApp auf Android und iOS. WhatsApp hat die Funktion im Jahr 2021 eingeführt.
Wenn ein Benutzer bei der Verwendung von WhatsApp in der Desktop- oder Web-App ein Bild oder Video mit der Berechtigung „Einmal anzeigen“ erhält, wird ihm normalerweise eine Warnung angezeigt, dass das Bild oder Video nur mit WhatsApp auf seinem Telefon geöffnet werden kann.
Als zusätzlichen Datenschutz verhindert WhatsApp in seinen Android- und iOS-Apps, dass Benutzer Screenshots oder Bildschirmaufzeichnungen von „Einmal ansehen“-Bildern und -Videos machen.
Tal Be’ery, ein Sicherheitsforscher, der seit mehreren Monaten WhatsApp-Datenschutzprobleme untersucht, entdeckte den Fehler kürzlich. Am Montag Be’ery veröffentlichte einen Blog-Beitrag, in dem er seine Erkenntnisse detailliert beschreibt.
Be’ery lieferte Tech letzte Woche eine Live-Demo des Fehlers, in der er zeigte, dass er in der Lage war, eine Kopie eines Bilds aufzunehmen und zu speichern, das Tech als „Einmal anzeigen“ gesendet hatte, während er WhatsApp im Internet nutzte.
„Das einzige, was schlimmer ist als keine Privatsphäre, ist ein falsches Gefühl von Privatsphäre, bei dem den Benutzern vorgegaukelt wird, dass bestimmte Formen der Kommunikation privat sind, obwohl sie es in Wirklichkeit nicht sind“, sagte Be’ery, CTO und Mitbegründer der Krypto-Wallet Zengo. in seinem Blogbeitrag„Derzeit ist ‚View Once‘ von WhatsApp eine plumpe Form falscher Privatsphäre und sollte entweder gründlich behoben oder abgeschafft werden“, schrieb Be‘ery.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Fehlern in WhatsApp oder anderen Messaging-Apps? Von einem privaten Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, über Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Be’ery meldete den Fehler am 26. August über seine offizielle Bug-Bounty-Plattform an WhatsApps Muttergesellschaft Meta.
Als Antwort auf TechCrunchs Bitte um einen Kommentar letzte Woche und Tage, nachdem Be’ery seinen Fehlerbericht eingereicht hatte, schickte WhatsApp-Sprecher Zade Alsawah eine Erklärung: „Wir sind bereits dabei, Updates für View Once im Web bereitzustellen. Wir ermutigen Benutzer weiterhin, View Once-Nachrichten nur an Personen zu senden, die sie kennen und denen sie vertrauen.“
Be’ery ist nicht die erste Person, die von diesem Fehler erfahren hat. Be’ery und Tech haben Beiträge gesehen, die mehrere Browsererweiterungen bewarben, mit denen sich die Funktion „Einmal anzeigen“ bei der Verwendung der WhatsApp-Web-App ganz einfach umgehen lässt. Tech hat auch in den sozialen Medien aktive Diskussionen darüber gesehen, wie sich die Funktion umgehen lässt. Tech verlinkt nicht auf die Beiträge, um böswilligen Akteuren nicht dabei zu helfen, den Fehler auszunutzen.
WhatsApp hat keinen Zeitplan vorgelegt, wann die Updates für View Once abgeschlossen sein sollen.