Meta risolve segretamente il bug di WhatsApp che permetteva di visualizzare i media usa e getta senza scadenza

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Vulnerabilità della funzione di media ‘view-once’ di WhatsApp su iOS

Recentemente è emersa una nuova vulnerabilità nella funzione di media ‘view-once’ di WhatsApp per i dispositivi iOS. Questa falla consentiva ai destinatari di visualizzare i contenuti in modo illimitato, aggirando l’ephemeralità prevista dalla funzione, accedendo alle impostazioni di gestione dello storage dell’app. Sebbene il problema fosse specifico per iOS e non riproducibile su Android, sembra che sia stata corretta tramite un aggiornamento server durante il weekend.

Dettagli sulla vulnerabilità

WhatsApp, appartenente a Meta, è una delle piattaforme di messaggistica più sicure attualmente disponibili. Essa offre crittografia end-to-end, opzioni di verifica in due passaggi e impostazioni sulla privacy per i gruppi. La funzionalità ‘view-once’ ha mostrato in passato alcune vulnerabilità.

Scoperta della falla

A settembre dello scorso anno, il ricercatore di sicurezza Tal Be’ery ha trovato un modo per visualizzare e salvare media ‘view-once’ su WhatsApp Web, nonostante la funzione fosse progettata per funzionare solo sulle app di messaggistica Android e iOS. Questa vulnerabilità è stata corretta all’inizio di dicembre.

Come funzionava l’exploit

Fino alla recente correzione, le istruzioni per sfruttare la falla consistevano nel seguire alcuni passaggi:

  1. Ricevere un media ‘view once’. Dopo averlo aperto e chiuso, non si poteva più visualizzarlo.
  2. Accedere a Impostazioni → Archiviazione e dati → Gestisci archiviazione.
  3. Scorrere verso il basso e localizzare il contatto che ha inviato il media scomparso, quindi toccare il loro nome.
  4. Ordinare per: Più recenti.
  5. Il media ‘view once’ appare in cima all’elenco, accessibile nuovamente.

Correzione della falla

Il team di Android Police ha potuto riprodurre la vulnerabilità all’interno il 23 gennaio, ma non è più possibile hacerlo, suggerendo che Meta abbia implementato una correzione durante il fine settimana. Non c’è una nuova versione di WhatsApp, il che indica che è stata una correzione server-side. Meta non ha ancora ufficialmente riconosciuto la vulnerabilità.

Print

Continue reading

NEXT

Addio agli aggiornamenti del Pixel 4a: perché non c’è via d’uscita?

Inizio del nuovo anno, e Google si trova già al centro di una controversia. Recentemente, è stata rilasciata un’aggiornamento che ha seriamente compromesso l’esperienza degli utenti del Pixel 4a, generando un forte malcontento nella comunità. Molti possessori del dispositivo hanno […]
PREVIOUS

DeepSeek presenta il modello open-source R1: Le lodi del capo di Meta AI e esperti del settore

Negli Stati Uniti si trovano alcune delle più grandi aziende nel campo dell’intelligenza artificiale (IA), come Google, Meta, OpenAI e Anthropic. La startup cinese DeepSeek sta cercando di modificare questa narrativa grazie al suo modello di linguaggio open-source – DeepSeek-R1. […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

  • Deco be65 pro router mesh wifi 7 che mi piace

    Questo approfondimento analizza il sistema mesh TP-Link BE65 Pro, progettato per offrire una copertura estesa con prestazioni di livello Wi-Fi 7. L’esame considera design, gestione della rete, funzionalità avanzate e rapporto tra prezzo e utilità, offrendo indicazioni utili per scelte […]

  • Pixel recents scompare con l’aggiornamento di marzo

    l’aggiornamento stabile android 16 qpr3, noto come la versione di marzo 2026 per i pixel, introduce modifiche significative nella gestione della schemata recents che incidono su salvataggi e ricerche di contenuti. il cambiamento influisce sull’esperienza quotidiana, richiedendo nuove vie per […]

  • Galaxy a36 5g prezzo budget smartphone di fascia media

    Questo approfondimento analizza il Galaxy A36, modello di fascia media che ha saputo distinguersi per equilibrio tra prezzo, display e autonomia. L’articolo sintetizza le caratteristiche principali, gli elementi che influenzano l’esperienza d’uso e l’impatto della promozione attuale, offrendo una panoramica […]

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]Segnala a Zazoom - Blog Directory