WhatsAppは、一度だけ閲覧できるはずの写真や動画を悪意のあるユーザーが保存して、その後消えてしまうバグを修正した。
TechCrunchは9月、「View Once(一度だけ表示)」プライバシー機能の実装にバグがあり、WhatsAppのブラウザベースのウェブアプリで写真や動画を表示した後、保存できてしまうと報じました。「View Once(一度だけ表示)」機能は、通常、写真や動画は表示後に消えてしまうため、「View Once(一度だけ表示)」で送信されたメディアを受信者が保存、共有、転送、コピー、さらにはスクリーンショットや画面録画することさえできないように設計されています。
金曜日、WhatsAppの広報担当者Zade Alsawah氏はTechCrunchに対し、同社はこの問題を解決するための長期的な修正プログラムを導入したと語った。
「私たちは常にプライバシー保護の多層的な構築を進めており、ウェブ上で一度だけ閲覧できる機能に関する重要なアップデートも含まれています」とアルサワ氏はメールで述べています。「これまで通り、ユーザーには一度だけ閲覧できるメッセージは、知り合いで信頼できる人にのみ送信し、アプリが最新バージョンであることを確認するよう引き続きお願いしています。」
お問い合わせ
WhatsAppやその他のメッセージングアプリのバグについて、さらに詳しい情報をお持ちですか?仕事用ではないデバイスから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールでLorenzo Franceschi-Bicchieraiまで安全にご連絡いただけます。SecureDrop経由でTechCrunchにご連絡いただくことも可能です。
今年WhatsAppのプライバシー問題を調査してきたセキュリティ研究者のタル・ベエリー氏は、WhatsAppとTechCrunchにこのバグを報告しました。しかし、この欠陥を発見したのはベエリー氏だけではありませんでした。彼がこの欠陥を発見した当時、プライバシー機能の簡単な回避策を宣伝するブラウザ拡張機能やソーシャルメディアの投稿もいくつか存在していました。拡張機能をインストールするだけで、「一度だけ表示」として送信されたメディアを自動的に表示・保存できるようになるというものでした。
WhatsAppの修正はここ数週間でリリースされたようですが、一部は有料サブスクリプションを必要とするブラウザ拡張機能のユーザーから、拡張機能が機能しなくなったという苦情が寄せられています。「全く機能しません。時間の無駄です」とあるユーザーは不満を漏らしました。
さて、金曜日にTechCrunchが行ったテストでは、WhatsAppのウェブアプリで一度だけ表示するメッセージを受信すると、アプリには次のメッセージが表示されました。これは、デスクトップアプリで通常表示されるメッセージと同じです。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
TechCrunchとBe'eryが先週行った別のテストでは、研究者は別のメッセージを確認した。「このメッセージを待っています。携帯電話を確認してください。」
いずれにせよ、Be'ery氏は数ヶ月前から使い続けてきた手法を使っても写真を保存することはできなかった。「脆弱性が悪用された場合には、責任ある情報開示とは公表することです」とTal Be'ery氏はTechCrunchに語った。「私たちの調査と公表がWhatsAppに問題の修正とユーザーのプライバシー保護を促すきっかけになったことを大変嬉しく思います。」
暗号ウォレットZengoのCTO兼共同創設者であるBe'ery氏は、月曜日にこの修正を分析したブログ記事を公開した。
View Once は 2021 年にリリースされ、WhatsApp の iOS および Android アプリでのみ動作するように設計されており、Web アプリやデスクトップ アプリでは動作しません。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
