WhatsApp’s ‘eenmalige weergave’ voor afbeeldingen blijkt niet zo eenmalig

WhatsApp, encryptie

De ‘eenmalige weergave’-functie voor mediabestanden in WhatsApp lijkt toch niet zo eenmalig te zijn. Ontwikkelaars ontdekten een eenvoudige manier om deze bestanden op te slaan.

Een van de populaire functies van WhatsApp is de ‘eenmalige weergave’ van afbeeldingen, video’s en spraakberichten. Hiermee kunnen gebruikers bijvoorbeeld een afbeelding versturen die de ontvanger eenmalig kan openen voor enkele seconden, daarna zou de foto verdwijnen. Althans, dat is wat we tot op heden dachten. Ontwikkelaars van de startup Zengo ontdekten een eenvoudige manier om deze afbeeldingen toch terug te halen door een ontdekte fout in het systeem. De privacy die WhatsApp ons hiermee beloofde, blijkt toch niet zo veilig te zijn.

Meermalige weergave?

Je hebt waarschijnlijk weleens een gekke foto in je WhatsApp-groep met vrienden geplaatst onder de ‘eenmalige weergave’-functie, met het idee dat ze deze toch niet konden opslaan of herbekijken. Wel, de volgende keer zal je twee keer nadenken voor je zo’n foto stuurt. Ontwikkelaars van de startup Zengo ontdekten namelijk een fout in het systeem, waardoor afbeeldingen onder het mom van de ‘eenmalige weergave’ toch teruggevonden kunnen worden.

“De ‘eenmalige weergave’-mediaberichten zijn technisch gezien hetzelfde als gewone mediaberichten, alleen met de “eenmalige weergave”-vlag ingesteld”, aldus medeoprichter Tal Be’ery. “Dat betekent dat het een virtueel equivalent is van het plaatsen van een briefje op de foto met de tekst ‘niet kijken’. Het enige dat aanvallers hoeven te doen om dit te omzeilen, is deze vlag op ‘false’ zetten. De media kunnen dan gewoon worden gedownload, doorgestuurd en gedeeld.” In onderstaande video laat de technicus zien hoe dit werkt.

Het team van Be’ery informeerde op 26 augustus WhatsApp over het probleem. Een woordvoerder bevestigde nadien dat het probleem geregistreerd is en onderzocht wordt.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.