WhatsApp'Delete for Everyone'不会删除发送给iPhone用户的媒体文件

错误地通过WhatsApp向某人发送了一张你不应该拥有的照片？


WhatsApp及其竞争对手Telegram messenger提供了“为所有人删除”功能，这是一项潜在的救命功能，如今数以百万计的人依靠它来摆脱错误地向错误的人发送消息/图片/视频的尴尬。

正如其名称所示为所有人删除“该功能旨在取消发送错误发送的不适当消息—；包括文字、照片和视频—；从收件人的电话，或从组中所有成员的电话。

就WhatsApp而言，该功能仅在发送要删除的消息后1小时8分16秒内可用，这是一个合理的使用案例。

然而，WhatsApp的“删除所有人”功能并不像从Android设备上删除发送给iPhone用户的媒体文件（默认设置），即使messenger聊天屏幕显示“此消息已被删除”，发送的文件也会保存在收件人的iOS设备上

应用安全顾问Shitesh Sachan发现了这一隐私问题，并专门与《黑客新闻》分享了他的发现。他说，WhatsApp for iOS的功能并不是为了删除保存在iPhone摄像头中的接收到的媒体文件而设计的。

另一方面，如果你对安卓用户使用“删除所有人”，WhatsApp也会从接收设备的多媒体资料中删除发送的媒体文件。

#Telegram messenger在其“为所有人删除”功能中修补了一个#隐私漏洞，该功能实际上没有从“/Telegram/Telegram images/”文件夹下存储的收件人设备中删除共享图像；相反，他只是从聊天屏幕上删除了它。https://t.co/JNgfUsNYYL

— 黑客新闻（@TheHackerNews）2019年9月9日

由于WhatsApp默认情况下会自动将通过WhatsApp接收到的所有图像/视频保存到iPhone的照相/摄像机或Android的媒体库中，否则可以关闭应用程序的设置，但很少有人知道或关心它。

从另一个角度来看，苹果的政策不允许应用程序在未经用户同意的情况下对保存在用户摄像头上的文件进行任何更改，这是一件好事。但如果是这样的话，WhatsApp甚至不应该虚假宣传用户的“删除所有人”选项，除非他们的收件人不手动更改设置，不将附件保存到设备外部存储。

本周早些时候，Telegram messenger的“删除所有人”功能中也暴露了类似的隐私漏洞，该公司立即对其进行了修补，以使该功能在其主要设计用于的情况下保持有用。

当Sachan向WhatsApp报告该问题时，该公司拒绝解决该问题或扩展该功能，称：

“通过“为所有人删除”提供的功能旨在删除消息，但不能保证媒体（或消息）将被永久删除—；实现的重点是WhatsApp中的消息存在。”

WhatsApp安全团队还辩称，“收件人可能会在您的邮件被删除之前或删除不成功时看到您的邮件”，但据我们所知，该功能甚至不打算让用户避免收件人手动移动或保存媒体文件或截屏聊天的情况。

虽然WhatsApp表示“无法保证邮件或附件会被删除”，但该公司暗示，它可能会在未来对该功能及其实现进行更改。

WhatsApp发言人在与《黑客新闻》分享的一份声明中说：

“此功能工作正常，及时使用‘删除所有人’功能将导致从WhatsApp聊天线程中删除媒体。我们提供简单的选项，帮助iPhone用户按照操作系统建立的最佳实践管理他们从朋友和家人那里收到的媒体。如果用户选择将图像保存到他们的相机卷存放在WhatsApp的“删除所有人”功能够不着的地方。"