Брешь в web-версии WhatsApp ставит под угрозу конфиденциальность пользователей

image

Теги: уязвимость, WhatsApp, фотографии

По данным исследователей, отправленное, а после удаленное фото будет все еще доступно для просмотра получателем WhatsApp Web.

Не так давно разработчики мессенджера WhatsApp представили новый сервис под названием WhatsApp Web, при помощи которого пользователи могут синхронизировать историю сообщений в мобильной и настольной версиях программы. Несмотря на то, что после появления новых опций прошло менее двух недель, исследователи безопасности уже обнаружили брешь, влияющую на конфиденциальность пользовательских данных.

Как сообщает издание Naked Security со ссылкой на IT-эксперта Индражита Бхуяна (Indrajeet Bhuyan), в некоторых случаях пользователи WhatsApp Web способны получить доступ к фотографиям других пользователей, несмотря на препятствующие этому настройки приватности. При этом в мобильной версии мессенджера подобные ошибки не проявляются.

Речь идет о случаях, когда пользователь сервиса отправляет одному из своих контактов изображение, а затем удаляет ее. В мобильной версии, получатель больше не сможет посмотреть фотографию, однако все еще будет видеть ее «размытую» миниатюру. Тем не менее, при просмотре снимка через WhatsApp Web, эффект размытия не накладывается.

Более того, по данным Бхуяна, настольная версия сервиса позволяет сторонним пользователям просматривать фотографию и данные профиля даже если они были скрыты. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus