Разработчики мессенджера WhatsApp* сообщили о внедрении второго исправления для устранения бага, связанного с многократным просмотром и сохранением исчезающих в чатах фото и видео, которые ещё называют одноразовыми (View Once).
Такие сообщения по настройке пользователя исчезают по истечении заданного времени после просмотра адресатом. Но из-за бага API-серверы воспринимали такой контент как обычные вложения, из-за чего данные не были защищены.
В теории при внедрении на целевое устройство вредоносного приложения злоумышленники могли не только просматривать «одноразовые» фото и видео неограниченное количество раз, но и сохранять медиа. Причём в сентябре для этого бага уже выходило исправление, которое через две недели обошли исследователи безопасности WhatsApp.
Сейчас разработчики выпустили вторую заплатку для бага, чтобы не допустить возможности вредоносного влияния не мессенджер.
* Принадлежит компании Meta, которая признана экстремистской, её деятельность запрещена на территории России.
