Bạn gửi nhầm ảnh cho ai đó trên WhatsApp? Đó là lỗi cơ bản mà chúng ta hay mắc phải. Nhưng không may, lỗ hổng của tính năng “Thu hồi tin nhắn” (nguyên văn: “Delete for Everyone” ) được WhatsApp đưa ra 2 năm trước vẫn chưa được khắc phục khiến cho quyền riêng tư của người dùng chưa được đảm bảo hoàn toàn.
WhatsApp và đối thủ cạnh tranh Telegram đã cung cấp tính năng “ Thu hồi tin nhắn”, một tính năng có khả năng “lật ngược tình huống” mà hàng triệu người dùng mắc phải khi không may gửi nhầm những tin nhắn/hình ảnh/video tới người dùng khác.
Một tính năng cứu triệu người
Giống như tên gọi của nó, tính năng “Thu hồi tin nhắn” nhằm mục đích thu hồi các tin nhắn không phù hợp, bao gồm cả ảnh và video, từ điện thoại của người nhận hoặc tất cả các thành viên của nhóm. Tính năng này đặc biệt hữu dụng trong một vài trường hợp cụ thể.
Trên WhatsApp, tính năng này chỉ khả dụng trong vòng 1 giờ, 8 phút và 16 giây sau khi gửi tin nhắn bạn muốn xóa.
Tuy nhiên, tính năng “Thu hồi tin nhắn” của WhatsApp lại không thể thực hiện trên các tệp đã gửi cho người dùng iPhone (với cài đặt mặc định) như trên thiết bị Android, khiến cho chúng được lưu trên thiết bị iOS của người nhận ngay cả khi màn hình trò chuyện của người nhắn tin hiển thị : “Tin nhắn này đã bị xóa”.
Theo Shitesh Sachan , một nhà tư vấn bảo mật ứng dụng, người tìm ra lỗ hổng riêng tư này đã chia sẻ với The Hacker News, tính năng trên WhatsApp cho iOS chưa được thiết kế để xóa các tệp dữ liệu đã nhận được lưu trong Camera Roll của iPhone.
Tuy nhiên khi bạn sử dụng “ Thu hồi tin nhắn” đối với người dùng Android, WhatsApp sẽ gỡ các tệp dữ liệu đã gửi khỏi thư viện ở thiết bị người nhận.
Trên twitter ngày 09/09/2019 The Hacker New đã tweet:
#Telegram messenger đã vá lỗ hổng riêng tư trong tính năng “ Thu hồi tin nhắn”. Tuy nhiên chưa xóa hoàn toàn hình ảnh được chia sẻ từ các thiết bị của người nhận được lưu trữ trong thư mục “/Telegram/Telegram Images/” mà chỉ xóa khỏi màn hình trò chuyện..”
Nếu bạn lo ngại vì theo mặc định WhatsApp sẽ tự động lưu tất cả hình ảnh, video nhận được trên ứng dụng vào Camera Roll của iPhone hoặc Thư viện phương tiện của Android, bạn có thể tắt TẮT khỏi cài đặt của ứng dụng, nhưng rất ít người áp dụng cách này.
Whatsapp từ chối nhận diện đó là một lỗi của hãng
Đầu tuần qua, một lỗ hổng riêng tư tương tự đã được tiết lộ trong tính năng “ Thu hồi tin nhắn” của trình nhắn tin Telegram và đã được công ty khắc phục ngay lập tức để giữ cho tính năng này hữu ích trong các tình huống đã đưa ra.
Tuy nhiên, khi Sachan đề cập vấn đề này với WhatsApp, công ty đã từ chối giải quyết và cho rằng : “Tính năng “Thu hồi tin nhắn” được đưa ra với mục đích gỡ tin nhắn và không có gì đảm bảo rằng phương tiện (hoặc tin nhắn) sẽ bị xóa vĩnh viễn, các lệnh thực hiện chỉ hướng tới tin nhắn trong WhatsApp.”
Nhóm Bảo mật WhatsApp cũng lập luận rằng “người nhận có thể thấy tin nhắn của bạn trước khi xóa hoặc nếu việc xóa không thành công”, nhưng tính năng này không áp dụng khi người nhận di chuyển hoặc không lưu tập tin tự động hoặc chụp màn hình cuộc trò chuyện.
Mặc dù đã đưa ra thông báo “không có gì đảm bảo một tin nhắn hoặc các tệp đính kèm sẽ bị xóa”, nhưng WhattsApp cho biết có thể thay đổi chức năng này và triển khai trong tương lai.
>> Phát hiện chiến dịch tấn công giả mạo mới trên Whatsapp và Telegram