20億人以上のユーザーを抱える、世界で最も人気のあるエンドツーエンド暗号化メッセージングアプリであるWhatsAppでは、開いた後すぐに消えてしまう写真や動画をユーザーが交換できる。
しかし、WhatsApp のブラウザベースのウェブ アプリにおけるいわゆる「一度だけ表示」機能の実装方法にバグがあり、悪意のある受信者が、表示後すぐに消えるはずの写真や動画を表示して保存できるようになっている。
「一度だけ表示」機能は、AndroidおよびiOSのWhatsAppモバイルアプリでのみ動作するように設計されています。WhatsAppは2021年にこの機能を導入しました。
通常、ユーザーがデスクトップ アプリまたは Web アプリで WhatsApp を使用しているときに「一度だけ表示」の写真またはビデオを受信すると、その写真またはビデオは携帯電話の WhatsApp を使用してのみ開くことができるという警告が表示されます。
WhatsApp は追加のプライバシー保護として、Android および iOS アプリでユーザーが「一度だけ表示」の写真や動画のスクリーンショットや画面録画を行うことを禁止しています。
WhatsAppのプライバシー問題を数ヶ月にわたって研究してきたセキュリティ研究者のタル・ベエリー氏が、最近このバグを発見しました。ベエリー氏は月曜日に、自身の調査結果を詳述したブログ記事を公開しました。
Be'ery氏は先週、TechCrunchにこのバグのライブデモを提供し、ウェブ上でWhatsAppを使用しているときに、TechCrunchが「一度だけ表示」として送信した写真のコピーをキャプチャして保存できることを実証した。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「プライバシーがないよりも悪いのは、実際にはプライバシーが確保されていないコミュニケーションを、ユーザーがプライバシーが確保されていると思い込むような、偽りのプライバシー意識だけだ」と、暗号資産ウォレットZengoのCTO兼共同創設者であるBe'ery氏はブログ記事で述べた。「現在、WhatsAppの『一度だけ表示』機能は、露骨な偽りのプライバシー侵害であり、徹底的に修正するか、廃止すべきだ」とBe'ery氏は記した。
お問い合わせ
WhatsAppやその他のメッセージングアプリのバグについて、さらに詳しい情報をお持ちですか?仕事用ではないデバイスから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールでLorenzo Franceschi-Bicchieraiまで安全にご連絡いただけます。SecureDrop経由でTechCrunchにご連絡いただくことも可能です。
Be'ery氏は8月26日、公式のバグ報奨金プラットフォームを通じてWhatsAppの親会社Metaにこのバグを報告した。
先週、TechCrunchからのコメント要請に対し、そしてBe'ery氏がバグレポートを提出してから数日後、WhatsApp広報担当のZade Alsawah氏は声明を発表した。「ウェブ上で一度だけ表示できる機能のアップデートを既に展開中です。引き続き、ユーザーには一度だけ表示できるメッセージを送信するのは、知り合いで信頼できる相手のみにするよう推奨しています。」
Be'ery氏がこのバグを発見したのは初めてではありません。Be'ery氏とTechCrunchは、WhatsAppのウェブアプリ使用時に「一度だけ表示」機能を簡単に回避できる複数のブラウザ拡張機能を宣伝する投稿を確認しました。TechCrunchは、ソーシャルメディア上でこの機能の回避方法に関する活発な議論も確認しています。TechCrunchは、悪意のある人物によるバグの悪用を助長しないよう、これらの投稿へのリンクを貼っていません。
WhatsAppは、View Onceのアップデートをいつ完了する予定なのかというタイムラインを明らかにしなかった。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
