WhatsApp은 전 세계에서 20 억 명 이상의 사용자를 보유한 가장 인기 있는 종단 간 암호화 된 메시징 앱으로, 사용자들이 열자마자 사라지는 사진과 동영상을 교환할 수 있습니다.
그러나 WhatsApp이 브라우저 기반 웹 앱에서 그렇게 하는 방식인 “일회용 보기” 기능에서 버그가 존재하여 악의적 수신자 누구나 손쉽게 사라져야 하는 사진과 동영상을 표시하고 저장할 수 있습니다.
“일회용 보기” 기능은 WhatsApp의 안드로이드 및 iOS 모바일 앱에서만 작동하도록 설계되었습니다. WhatsApp은 이 기능을 2021 년에 출시했습니다.
일반적인 상황에서 WhatsApp 데스크톱 앱이나 웹 앱에서 “일회용 보기” 사진이나 동영상을 수신 받으면 사용자는 사진이나 동영상을 스마트폰의 WhatsApp을 사용하여만 열 수 있다는 경고 메시지가 표시됩니다.
추가적인 개인 정보 보호로, WhatsApp은 안드로이드 및 iOS 앱에서 '일회용 보기' 사진과 동영상의 스크린샷 또는 화면 녹화를 방지합니다.
몇 달 동안 WhatsApp 개인 정보 보호 문제를 연구해온 보안 연구자 Tal Be’ery는 최근 이 버그를 발견했습니다. 월요일에 Be’ery는 자신의 발견 내용을 자세히 설명한 블로그 게시물을 게시했습니다.
Be’ery는 지난 주 TechCrunch에 버그의 실시간 데모를 제공했는데, 그 데모에서 WhatsApp을 웹에서 사용하는 동안 TechCrunch가 '일회용 보기'로 전송한 사진의 사본을 캡처하고 저장할 수 있음을 보여주었습니다.
“개인 정보 보호가 없는 것보다 더 나쁜 것은 실제로 그렇지 않은 것에 사용자가 속아 개인 정보 보호를 느끼는 것입니다. 현재 WhatsApp의 '일회용 보기'는 잘못된 개인 정보 보호의 형태이며 철저히 해결되거나 포기되어야 합니다.”라고 Zengo의 CTO이자 공동 창업자인 Be’ery가 자신의 블로그 게시물에서 썼습니다.
Be’ery는 8월 26일에 WhatsApp의 모회사 Meta에 버그를 보고했습니다.
Be’ery가 버그 보고서를 제출한 후라스트크런치의 요청에 대한 답변으로 WhatsApp 대변인 Zade Alsawah가 다음과 같이 발언했습니다: '우리는 이미 웹에서 일회용 보기에 대한 업데이트를 진행 중입니다. 계속해서 사용자들이 알고 신뢰할 수 있는 사람에게만 일회용 메시지를 보내도록 권장합니다.”
Be’ery는 이 버그를 발견한 첫 번째 사람은 아닙니다. Be’ery와 TechCrunch는 WhatsApp의 웹 앱을 사용하는 동안 '일회용 보기' 기능을 우회하는 브라우저 확장 프로그램을 쉽게 만드는 다양한 게시물을 보았습니다. TechCrunch는 또한 소셜 미디어에서이 기능을 우회하는 방법에 대한 활발한 논의를 보았습니다.
WhatsApp은 '일회용 보기' 업데이트를 완료할 계획이 언제인지에 대한 일정을 제공하지 않았습니다.