Da agosto 2021 è possibile inviare foto e video effimeri, utilizzando la funzionalità Visualizza una volta di WhatsApp (estesa ai messaggi vocali a dicembre 2023). Un ricercatore ha scoperto un bug che permette di visualizzare foto e video su desktop e web (in teoria è possibile solo su Android e iOS).
Privacy non rispettata
Tal Be’ery, ricercatore di Zengo, ha scoperto il bug a fine agosto. La funzionalità Visualizza una volta permette di inviare foto, video e messaggi vocali che non saranno più visibili nella chat di WhatsApp dopo essere stati aperti dal destinatario. L’azienda di Menlo Park sottolinea che i contenuti multimediali non possono essere salvati, condivisi, inoltrati e copiati. Inoltre non è possibile catturare uno screenshot o registrare lo schermo.
Chi riceve questo tipo di messaggio su WhatsApp Web o app desktop vedrà un avviso che ricorda il supporto solo su Android e iOS. In realtà, come ha scoperto il ricercatore, foto e video possono essere visualizzati anche su web e desktop, oltre che salvati sul computer. Il bug è presente nell’implementazione della funzionalità.
I messaggi “Visualizza una volta” sono inviati a tutti i dispositivi del destinatario. Utilizzando un client web non ufficiale è possibile collegarlo all’account esistente e scaricare foto e video. Un altro metodo consente di cambiare il flag associato da “true” a “false“, usando un’app Android modificata o un’estensione per browser.
WhatsApp avverte che foto e video possono essere registrati con un altro dispositivo prima della scomparsa, ma il bug semplifica l’operazione. La soluzione ottimale è aggiungere un DRM. Nell’attesa è meglio non usare la funzionalità per condividere foto e video compromettenti.