WhatsApp 新功能有漏洞 撤回訊息後仍可偷睇

Net+ 14:04 2017/11/17

分享:

WhatApp早前推出更新,可讓用戶在送出訊息後的7分鐘內刪除訊息。不過該功能近日出現漏洞,西班牙Android網誌「Android Jefe」文章作者Santiago S.就表示,即使訊息在限定時間的7分鐘被撤回,用戶仍然可以重看已被刪除的訊息。

【延伸閱讀】WhatsApp推撤回訊息功能 限時7分鐘delete

Santiago S指出,一般而言所有Android電話在WhatsApp應用程式收到的訊息,無論該通知是公開還是私人,都會儲存在用戶的通知紀錄數據檔案(notification log)中。該數據檔案理論上是給開發人員看的,因此都是些電腦編程技術語言,當中亦會出現用戶收到的文字訊息。因此即使訊息被撤回,但只要出現過在通知欄的文字訊息都會被紀錄,而該文字訊息正是原訊息的首100字。不過該數據檔案,在電話重新開機後就會自動清理,若電話持續開著,紀錄都不會消除。

該文章作者亦教路,用戶可以自行在電話主畫面建立捷徑,直接觀看該數據檔案,或是下載一個通知紀錄歷史應用程式觀看,但後者就有機會將自己電話的紀錄暴露於人前。