[Cảnh Báo] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS
Bạn có bao giờ gởi nhầm một bức ảnh cho ai đó thông qua WhatsApp chưa? Đây có lẽ là một trường hợp mà tất cả chúng ta ai cũng có thể gặp phải. Các đây 2 năm, WhatsApp đã ra mắt tính năng "Delete for Everyone" nhằm giúp người dùng giải quyết vấn đề này. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng nằm trong tính năng này.
![[Cảnh Báo] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS - CyberSec356.org](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfl4bo7Y9ga1jySk8g0KeNYdbdOrswwg7VVXOB1QlWf8HPxv5cefpH-E5TdFVdXqi81ofPIgJQcqHRlxLpEi56OtAUVkGW4QI9ncmVRUil33NSXVA0Uy0eq5wRmzm7UvHsN1MimbrKTerp/s1600/2019-09-16_21-17-57.jpg "[Cảnh Báo] Tính năng \"Delete for Everyone\" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS - CyberSec356.org") |
| [Cảnh Báo] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS - CyberSec356.org |
Tuy nhiên, tính năng "Delete for Everyone" của WhatsApp không xóa các tệp phương tiện được gửi cho người dùng iOS (với cài đặt mặc định) như trên thiết bị Android. Shitesh Sachan, một nhà tư vấn bảo mật ứng dụng, đã phát hiện ra vấn đề này. Cụ thể, ngay sau khi tin nhắn hình ảnh được gởi đến các thiết bị iOS, các tệp hình ảnh/video sẽ được lưu vào phần Camera Roll của iPhone. Và mặc định, khi người gởi thu hồi tin nhắn trong ứng dụng WhatsApp, màn hình ứng dụng của người nhận sẽ hiện "This message has been deleted." nhưng ứng dụng không thể xóa các tệp đã được lưu trong phần Camera Roll.
Mặt khác, nếu bạn sử dụng "Delete for Everyone" đối với người dùng Android, WhatsApp cũng sẽ xóa các tệp phương tiện đã gửi khỏi thư viện của thiết bị người nhận.
Đây là một lỗ hổng đáng lo ngại bởi mặc định, WhatsApp sẽ tự động lưu tất cả các hình ảnh/video mà bạn nhận được vào phần Camera Roll.
Tuy nhiên, khi Sachan báo cáo vấn đề này với WhatsApp, công ty đã từ chối giải quyết vấn đề này, nói rằng:
"The functionality provided via "Delete for Everyone" is intended to delete the message and there is no guarantee that the media (or message) will be permanently deleted—the implementation focuses around the message presence in WhatsApp."
Nhóm Bảo mật WhatsApp cũng lập luận rằng "người nhận có thể thấy tin nhắn của bạn trước khi bị xóa hoặc nếu xóa không thành công", nhưng tính năng này thậm chí không được thiết kế để cứu bạn khỏi các tình huống ngoài lề nơi người nhận di chuyển hoặc lưu tập tin phương tiện thủ công hoặc chụp màn hình trò chuyện.
Mặc dù WhatsApp cho biết "không có gì đảm bảo một tin nhắn hoặc các tệp đính kèm sẽ bị xóa", công ty cho biết họ có thể thay đổi chức năng này và triển khai trong tương lai.
![[Cảnh Báo] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfl4bo7Y9ga1jySk8g0KeNYdbdOrswwg7VVXOB1QlWf8HPxv5cefpH-E5TdFVdXqi81ofPIgJQcqHRlxLpEi56OtAUVkGW4QI9ncmVRUil33NSXVA0Uy0eq5wRmzm7UvHsN1MimbrKTerp/s72-c/2019-09-16_21-17-57.jpg)
Không có nhận xét nào