WhatsApp은 웹 버전에서 사용자가 일회용으로 보기 위해 의도된 메시지, 사진 및 비디오를 영구적으로 저장할 수 있게 해주는 보안 취약점을 해결했습니다. 이 결함은 민감한 콘텐츠가 다운로드되고 반복적으로 접근될 위험을 초래했습니다.
이 문제는 2023년 9월에 발견되었으며, 이 취약점을 악용하여 콘텐츠를 저장하는 유료 브라우저 확장 프로그램이 등장했습니다. 특히, 안드로이드 및 iOS 앱은 이 결함의 영향을 받지 않았습니다. WhatsApp은 2021년에 자가 파괴 메시지 기능을 도입했으며, 이 기능은 일반적으로 전달, 복사, 스크린샷 및 화면 녹화를 방지합니다. 그러나 웹 앱의 버그로 인해 이러한 보호 조치를 우회할 수 있었습니다.
이 취약점은 보안 연구원인 탈 베리(Tal Be'ery)에 의해 발견되었으며, 그는 즉시 WhatsApp에 경고했습니다. 이후 WhatsApp은 이 허점을 막기 위한 업데이트를 출시하여 일회용 보기 콘텐츠가 더 이상 저장될 수 없도록 했습니다. 이 업데이트는 몇 주 전에 배포되었으며, 이전에 기능하던 브라우저 확장 프로그램은 이제 효과가 없다고 베리가 확인했습니다. 그는 WhatsApp의 신속한 대응을 칭찬하며 데이터 보호를 강화하는 데 있어 공개적인 정보 제공의 중요성을 강조했습니다.
일회용 보기 기능은 주로 WhatsApp의 안드로이드 및 iOS 모바일 앱에서 사용하도록 설계되었으며, 웹 또는 데스크톱 버전에서는 완전히 제공되지 않습니다. WhatsApp은 사용자에게 신뢰할 수 있는 연락처와만 미디어를 공유하고, 앱을 정기적으로 업데이트할 것을 권장하고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.