Dal suo lancio nel 2021, la funzionalità “Visualizza una volta” di WhatsApp ha rappresentato un baluardo nella protezione della privacy degli utenti. Permettendo di inviare foto, video e, più recentemente, messaggi vocali che si autodistruggono dopo essere stati visualizzati, questa funzione è stata concepita per garantire che i contenuti non rimangano memorizzati nelle chat degli utenti. Tuttavia, una scoperta recente ha messo in luce un grave bug che compromette la sicurezza di questa funzione, esponendo gli utenti a rischi non previsti.

La scoperta del bug

Tal Be’ery, un ricercatore di Zengo, ha identificato una falla significativa nella funzionalità “Visualizza una volta” alla fine di agosto 2024. Questo bug consente la visualizzazione di foto e video effimeri non solo sui dispositivi Android e iOS, come previsto, ma anche su WhatsApp Web e le applicazioni desktop. Questo problema potrebbe avere implicazioni serie per la privacy degli utenti, che si aspettano che i contenuti inviati attraverso questa funzione rimangano visibili solo sui loro dispositivi mobili.

La funziona “visualizza una volta”

Dal suo debutto, la funzionalità “Visualizza una volta” è stata progettata per garantire che i contenuti multimediali inviati tramite WhatsApp scompaiano dopo essere stati visualizzati dal destinatario. I messaggi inviati con questa modalità non possono essere salvati, condivisi, inoltrati o copiati, e gli utenti non possono catturare screenshot o registrare lo schermo mentre visualizzano il contenuto.

Quando un messaggio “Visualizza una volta” viene ricevuto su WhatsApp Web o nelle applicazioni desktop, viene mostrato un avviso che indica che la funzione è supportata solo su Android e iOS. Tuttavia, il bug recentemente scoperto ha rivelato che è possibile visualizzare e salvare questi contenuti anche su piattaforme non ufficiali.

Meccanismi di esposizione del bug

La falla è presente nell’implementazione della funzionalità su WhatsApp Web e nelle app desktop. I messaggi “Visualizza una volta” sono inviati a tutti i dispositivi associati al destinatario. Utilizzando un client web non ufficiale o un’app Android modificata, è possibile aggirare le restrizioni e scaricare foto e video effimeri. Inoltre, un’altra tecnica consiste nel cambiare il flag associato da “true” a “false” utilizzando un’estensione per browser. Queste pratiche non solo eludono le misure di sicurezza, ma semplificano anche la registrazione non autorizzata dei contenuti.

WhatsApp avverte che i contenuti inviati con la modalità “Visualizza una volta” possono essere registrati con un altro dispositivo prima che scompaiano. Tuttavia, il bug identificato da Be’ery riduce significativamente il rischio di rilevamento durante questo processo. Gli utenti che si fidano di questa funzione per inviare contenuti sensibili o privati potrebbero trovarsi esposti a situazioni indesiderate.

Le riposte di WhatsApp

In risposta alla scoperta del bug, WhatsApp ha dichiarato che sta lavorando per risolvere il problema e implementare soluzioni che possano garantire una protezione più robusta dei contenuti effimeri. Tra le soluzioni temporanee suggerite dall’azienda, vi è l’adozione di sistemi di gestione dei diritti digitali (DRM) per evitare la registrazione non autorizzata dei contenuti.

Fino a quando non sarà rilasciata una correzione definitiva, gli esperti di sicurezza consigliano agli utenti di evitare di utilizzare la funzionalità “Visualizza una volta” per condividere foto e video compromettenti o sensibili. È importante mantenere una vigilanza costante e utilizzare metodi alternativi di condivisione per garantire la privacy e la sicurezza dei dati personali.

