Nhóm ví mã hóa Zengo phát hiện lỗ hổng bảo mật của WhatsApp chưa được khắc phục hoàn toàn

Vào ngày 11 tháng 12, vấn đề với tính năng "phương tiện biến mất" của WhatsApp cuối cùng đã được giải quyết. Vấn đề này lần đầu tiên được phát hiện vài tháng trước bởi đội ngũ kỹ thuật của Zengo, một công ty khởi nghiệp ví tiền điện tử. WhatsApp đã giới thiệu tính năng "Xem Một Lần" cho phép người dùng gửi ảnh và video sẽ tự động xóa sau khi được xem, do đó bảo vệ quyền riêng tư của người dùng. Tuy nhiên, vào tháng 8, đội ngũ của Zengo phát hiện rằng tính năng này có thể dễ dàng bị vượt qua khi sử dụng ứng dụng web của nền tảng. Họ đã báo cáo vấn đề này cho WhatsApp nhưng đã công khai phát hiện của mình khi nhận ra nó đang bị khai thác rộng rãi "để bảo vệ quyền riêng tư của người dùng WhatsApp". Một bản vá đã nhanh chóng được WhatsApp phát hành nhưng được cho là vẫn cho phép xem các hình ảnh đã bị xóa. Nền tảng này hiện cho biết họ đã tung ra một bản cập nhật phần mềm toàn diện hơn. Trong một bài đăng blog khác vào thứ Hai, đồng sáng lập Zengo Tal Be’ery giải thích rằng mặc dù bản sửa lỗi này là một cải tiến đáng kể so với trạng thái ban đầu của nó, nhưng nó không hoàn hảo. Ông nói thêm rằng "bản sửa lỗi vẫn cho phép các thiết bị gửi khác (không nên hiển thị tin nhắn 'xem một lần') nhận được tin nhắn này", có thể gây ra rủi ro không cần thiết vì nó tăng bề mặt tấn công một cách không hợp lý.