Meta 解决了 WhatsApp 的“查看一次”功能中的一个重大隐私漏洞,该漏洞被发现很容易被攻击者绕过。此功能于三年前推出,旨在让用户发送照片、视频和语音消息,这些消息在查看一次后就会消失,理论上可以防止收件人保存、共享或截屏内容。
然而,Zengo X 研究团队发现该功能未能充分实现,允许攻击者保存和共享“查看一次”消息。缺陷的原因是对屏幕截图的限制仅适用于移动设备,而不适用于桌面和 Web 平台。此外,发送加密消息的底层机制包括可识别的 URL 和可利用的解密密钥。
Zengo 的首席技术官 Tal Be’ery 强调了这个问题,他表示,虽然他们已经负责任地向 Meta 披露了他们的发现,但该漏洞已经被利用,促使他们公开以保护用户隐私。这一发现凸显了依赖“查看一次”功能的 WhatsApp 用户存在“错误隐私感”的潜在风险。