martes, 17 de septiembre de 2019

WhatsApp 'Eliminar para todos' no elimina los archivos multimedia enviados a los usuarios de iPhone


¿Envió por error una foto a alguien a través de WhatsApp que no debería tener?

Bueno, todos hemos estado allí, pero lo que es más desafortunado es que la función 'Eliminar para todos' que WhatsApp introdujo hace dos años contiene un error de privacidad sin parches, dejando a sus usuarios con una falsa sensación de privacidad.

WhatsApp y su rival Telegram Messenger ofrecen "Eliminar para todos", una característica que puede salvar vidas en la que millones de personas confían hoy para escapar de la incomodidad de enviar por error mensajes / fotos / videos a la persona equivocada.

Como su nombre lo indica, la función 'Eliminar para todos' está destinada a enviar mensajes inapropiados enviados por error, incluidos texto, fotos y videos, desde el teléfono del destinatario o desde los teléfonos de todos los miembros de un grupo.

En el caso de WhatsApp, la función solo está disponible en 1 hora, 8 minutos y 16 segundos después de enviar un mensaje que desea eliminar, lo cual está bien y es un caso de uso justo.

Sin embargo, resulta que la función 'Eliminar para todos' de WhatsApp no ​​elimina los archivos multimedia enviados a los usuarios de iPhone (con la configuración predeterminada) como lo hace desde los dispositivos Android, dejando los archivos enviados guardados en el dispositivo iOS del destinatario, incluso si el chat de mensajería la pantalla muestra "Este mensaje ha sido eliminado".

Según Shitesh Sachan, un consultor de seguridad de aplicaciones, que encontró este problema de privacidad y compartió sus hallazgos exclusivamente con The Hacker News, la función para WhatsApp para iOS no ha sido diseñada para eliminar los archivos multimedia recibidos guardados en el Camera Roll del iPhone.

Por otro lado, si usa 'Eliminar para todos' contra un usuario de Android, WhatsApp eliminará también los archivos multimedia enviados de la galería del dispositivo receptor.

#Telegram messenger parchea una # falla de privacidad en su función "eliminar para todos" que en realidad no eliminaba las imágenes compartidas de los dispositivos de los destinatarios almacenados en la carpeta "/ Telegram / Telegram Images /"; en su lugar, solo lo eliminaba de la pantalla de chat. https://t.co/JNgfUsNYYL

- The Hacker News (@TheHackersNews) 9 de septiembre de 2019

La funcionalidad incompleta se debe a que WhatsApp guarda por defecto automáticamente todas las imágenes / videos que recibe a través de WhatsApp en el Camera Roll de su iPhone o en la Galería de medios de Android, que de lo contrario se puede APAGAR desde la configuración de la aplicación, pero muy pocas personas lo saben o les importa.

Hay otro ángulo con la historia de que las políticas de Apple no permiten que las aplicaciones realicen ningún cambio en los archivos guardados en el Camera Roll de los usuarios sin su consentimiento, lo cual es algo bueno. Pero si ese es el caso, WhatsApp ni siquiera debería publicitar falsamente la opción 'Eliminar para todos' de los usuarios a menos que sus destinatarios 'no cambien manualmente la configuración para no guardar archivos adjuntos en el almacenamiento externo del dispositivo.

A principios de esta semana, se reveló una falla de privacidad similar en la función "Eliminar para todos" del Telegram Messenger, que la compañía parchó de inmediato para mantener la función útil en situaciones para las que fue diseñada principalmente.

Cuando Sachan informó este problema a WhatsApp, la compañía se negó a abordar el problema o extender la función, diciendo:

"La funcionalidad proporcionada a través de" Eliminar para todos "está destinada a eliminar el mensaje y no hay garantía de que los medios (o mensajes) se eliminen permanentemente; la implementación se centra en la presencia del mensaje en WhatsApp".

El equipo de seguridad de WhatsApp también argumentó que "los destinatarios pueden ver su mensaje antes de que se elimine o si la eliminación no fue exitosa", pero por lo que entendemos, la función ni siquiera tenía la intención de salvar a los usuarios de escenarios fuera de la mano donde los destinatarios mueven o guardan el archivo multimedia manualmente o hacen una captura de pantalla del chat.

Aunque WhatsApp dice "no hay garantía de que un mensaje o los archivos adjuntos se eliminen", la compañía insinuó que podría hacer cambios a esta funcionalidad y su implementación en el futuro.

En un comunicado compartido con The Hacker News, un portavoz de WhatsApp dijo:

"Esta función funciona correctamente, y el uso de la función 'eliminar para todos' a tiempo dará como resultado la eliminación de los medios del hilo de chat de WhatsApp. Ofrecemos opciones simples para ayudar a los usuarios de iPhone a administrar los medios que reciben de amigos y familiares, por el mejores prácticas establecidas por los sistemas operativos. Si un usuario elige guardar imágenes en el carrete de su cámara, se almacenan fuera del alcance de la función "Eliminar para todos" de WhatsApp ".



Fuente: https://thehackernews.com/
No olvides Compartir... 


Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes