Хакер #305. Многошаговые SQL-инъекции
ИБ-специалист Шитеш Сачан (Shitesh Sachan) рассказал изданию The Hacker News о проблеме, недавно обнаруженной им в мессенджере WhatsApp. Проблема весьма похожа на баг, найденный недавно другим исследователем в Telegram.
Так, Сачан заметил, что даже если пользователь WhatsApp удаляет случайно отправленный кому-то файл с помощью функции «Удалить у всех» (Delete for Everyone), для пользователей iPhone это не срабатывает, и мультимедийные файлы все равно остаются на устройстве. Хотя приложение при этом уверяет, что сообщение было успешно удалено.
Дело в том, что любые мультимедийные файлы, полученные через WhatsApp, по умолчанию сохраняются в Camera Roll на iPhone или в Android Media Gallery, если речь идет об Android. Хотя это можно изменить в настройках, мало кто заботится об этом, и именно в этом заключается корень проблемы. Так, при использовании функции «Удалить у всех» файлы, сохраненные в Camera Roll iPhone, не удаляются, тогда как аналогичное действие на Android-устройстве удалит файлы и из галереи тоже.
Но если недавно разработчики Telegram поспешили устранить практически аналогичную уязвимость в своем мессенджере и выплатили за нее вознаграждение исследователю, то разработчики WhatsApp ответили Сачану, что не видят в этом проблемы:
«Возможности, предоставляемые посредством функции «Удалить у всех», предназначены для удаления сообщений, но нет никакой гарантии, что медиафайлы (или сообщения) будут удалены перманентно; наша имплементация концентрируется на присутствии сообщения непосредственно в WhatsApp».