Nieuws
image

WhatsApp komt met update voor omzeilen van eenmalige weergave

dinsdag 10 september 2024, 07:13 door Redactie, 14 reacties

Een bug in WhatsApp maakt het mogelijk voor kwaadwillenden om de 'eenmalige weergave' van de chatapp te omzeilen en zo foto's, spraakberichten en video's op te slaan die eigenlijk maar één keer bekeken of beluisterd zouden mogen worden. Kwaadwillenden maken misbruik van het probleem en Meta komt binnenkort met updates. Dat meldt TechCrunch.

"Foto's of video's die je verzendt worden niet opgeslagen in de Foto's of Galerij van de ontvanger. De ontvanger kan ook geen screenshot maken van media die je verzendt voor eenmalige weergave", aldus de uitleg van WhatsApp. Beveiligingsonderzoeker Tal Be’ery ontdekte een manier waarop het met een onofficiële WhatsApp-client mogelijk is om media die eigenlijk eenmalig weergegeven zou moeten worden gewoon op te slaan.

"Later ontdekten we dat anderen dit probleem eerder dit jaar al hadden gevonden en op een elegantere manier misbruiken door de bestaande client-code te gebruiken en alleen de message flag van "view once" naar false te zetten", aldus de onderzoeker. Zo zijn er een aangepaste WhatsApp Android-app en web-extensies beschikbaar die de functionaliteit bieden voor het omzeilen van de eenmalige weergave. WhatsApp zegt tegenover TechCrunch dat het bezig is om updates voor eenmalige weergave op het web uit te rollen. "We blijven gebruikers aanmoedigen om alleen eenmalige weergave berichten te sturen naar mensen die ze kennen en vertrouwen", aldus een woordvoerder.

Reacties (14)
Reageer met quote
10-09-2024, 08:03 door Anoniem
Tja, foto van het plaatje of tekst, of geluidsopname met een tweede telefoon blijft gewoon mogelijk, m.i.
Reageer met quote
10-09-2024, 08:16 door Anoniem
Je zal juist denken dat deze uitspraak

"We blijven gebruikers aanmoedigen om alleen eenmalige weergave berichten te sturen naar mensen die ze kennen en vertrouwen"

Zal zijn om berichten te sturen naar mensen die je niet zo goed kent? Na de update als het niet meer mogelijk is lijkt me dat prima
Reageer met quote
10-09-2024, 08:58 door Anoniem
Dit was al jaren bekend. Ik heb een tijdje alternatieve clients gebruikt (bridge met andere chat apps, omdat ik de originele WhatsApp client app niet wil gebruiken) en dan kon je die 1 time afbeeldingen gewoon blijven zien en opslaan.
Reageer met quote
10-09-2024, 10:17 door Anoniem
Door Anoniem: Je zal juist denken dat deze uitspraak

"We blijven gebruikers aanmoedigen om alleen eenmalige weergave berichten te sturen naar mensen die ze kennen en vertrouwen"

Zal zijn om berichten te sturen naar mensen die je niet zo goed kent? Na de update als het niet meer mogelijk is lijkt me dat prima
Uh screenshot maken of foto opname met ander apparaat?
Eenmalige weergave is een wassen neus.
Reageer met quote
10-09-2024, 10:32 door Anoniem
Er bestaat natuurlijk niet zoiets al een one-time bestand. Complete onzin.
Reageer met quote
10-09-2024, 11:03 door Anoniem
Op een geroot toestel is de gebruiker God. Die kan altijd een screenshot maken als ie dat wil. En als rooten te moeilijk of lastig is het er altijd het screenshot voor dummies: een 2e toestel zoals 08:03 door Anoniem ook al aangaf.
Reageer met quote
10-09-2024, 11:43 door Anoniem
screencaptures blokken gaat sowieso niet als je dat hebt gepatched
Reageer met quote
10-09-2024, 11:49 door Anoniem
update voor omzeilen

of

update tegen omzeilen?
Reageer met quote
10-09-2024, 11:59 door Briolet
Door Anoniem: Tja, foto van het plaatje of tekst, of geluidsopname met een tweede telefoon blijft gewoon mogelijk, m.i.

Ik snap de ophef over deze bug ook niet, zolang ze niets doen aan de 'bug' waarbij je een tweede toestel kunt gebruiken. Er zijn al criminelen veroordeeld die ook zo'n mooie beveiligde telefoon hadden die alles direct wiste en die ook een tweede telefoon gebruikten om belastend materiaal tegen de andere partij (en dus ook tegen zichzelf) te hebben.

Als een plaatje absoluut niet doorgegeven mag worden, dan moet je hem niet versturen.
Reageer met quote
10-09-2024, 14:26 door Anoniem
Als je een bericht voor eenmalige weergave stuurt, denk ik dat je nog eens heel goed moet nadenken of je dat bericht überhaubt wel wil versturen.....
Reageer met quote
10-09-2024, 19:15 door Anoniem
De kop van dit bericht suggereerd dat het een nieuwe feature is om het te kunnen omzeilen.

"WA komt met update tegen het omzeilen van eenmalige weergave" zou een betere kop zijn
Reageer met quote
10-09-2024, 20:44 door johanw
Onder Android staan view once media onversleuteld in /data/dataa/com.whatsapp/files/ViewOnce. Als je root hebt kun je die er zo uit copieren.

Signal versleutelt de viewonce media dan nog (zoals alle media), maar daarvan is het makkelijk een fork te maken (of die van een ander te gebruiken) die je dit laat negeren.
Reageer met quote
11-09-2024, 01:06 door Anoniem
Door Anoniem: Tja, foto van het plaatje of tekst, of geluidsopname met een tweede telefoon blijft gewoon mogelijk, m.i.
Dat mag een zekerheidje lijken, maar toch is dat niet zo!
Kijk bijvoorbeeld maar eens wat er gebeurt als je een bankbiljet probeert te copieren.
Er zit een bepaald patroon in (o.a. bekend onder de naam "Eurion constellation") waardoor een copier of scanner het weigert.
Dat zou een smartphone camera in principe ook kunnen doen. Software als Photoshop doet dat al.
En met geluid zou ook zo iets kunnen.
Dwz als in de schermafbeeldingen dergelijke patronen worden toegevoegd kan het zijn dat je deze niet meer kunt fotograferen. Daarvoor is uiteraard wel vergaande implementatie nodig, liefst op een level waar het niet makkelijk te omzeilen is (bijvoorbeeld in camera modules).
Reageer met quote
11-09-2024, 08:14 door Anoniem
Door Anoniem: Tja, foto van het plaatje of tekst, of geluidsopname met een tweede telefoon blijft gewoon mogelijk, m.i.
dat is maar goed ook anders wordt bewijzen van vriend in nood fraude een stuk lastiger. Ik ben niet voor single weergave chats ik ben ook nier voor het verwijderen van berichten voor de ander. Die vriend in nood pippos targeten mijn bejaarde moeder constant het is maar goed dat ik het vast leg en de screenshots aanlever bij de bank van de dader/katvanger rekening en de politie zodat ze de boeven tenminste kunnen stoppen en katvanger rekeningen van dat tuig kunnen blokkeren voordat ze ervandoor zijn met het buitgemaakte geld want ookal hebben ze bij haar geen buit andere zijn wel slachtoffer van die manier van phishing. Ze hebben het tientallen keren geprobeert en daar is ook aangifte van gedaan. Als door wijzigingen in whatsapp ze de tekst en het rekening nummer gauw kunnen wissen na eenmalige weergave wordt het lastiger om het te bewijzen. Ze kloten hier vooral slachtoffers van fraude mee. Die oplichters verwijderen nu altijd de tekst en het rekening nummer na enige tijd. Screenshots worden door whatsapp al blanco gemaakt dus de zaak fotograferen met 2e telefoon is nu alleen nog de juiste methode
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure