Die Funktion “View Once” erlaubt es WhatsApp-Nutzern, Fotos, Videos oder Sprachnachrichten zu verschicken, die nach dem einmaligen Ansehen durch den Empfänger aus dem Chat verschwinden. Darüber hinaus soll sie verhindern, dass die Inhalte vor dem Verschwinden gespeichert, weitergeleitet oder als Screenshot festgehalten werden.

Tal Be’ery, Mitgründer und CTO der Kryptowallet Zengo, hat in den vergangenen Jahren mehrere Wege gefunden, diesen Schutz auszuhebeln. Bereits im September 2024 hatte Zengo gewarnt, nachdem eine damals gemeldete Umgehung nach eigenen Angaben aktiv ausgenutzt worden war. Die jüngste Methode ist nun die vierte, die Be’ery aufdeckt. Nach seinen Angaben wurden alle zuvor entdeckten Lücken letztlich von den WhatsApp-Entwicklern behoben; für eine davon erhielt er eine Bug-Bounty-Prämie.

Be’ery demonstrierte die neue Methode gegenüber SecurityWeek und veröffentlichte einen Blogbeitrag zu seinen Erkenntnissen – ohne technische Details preiszugeben, um einen Missbrauch zu verhindern. Zusätzlich stellte er ein Video bereit, das den Exploit in Aktion zeigt. Der Angriff setzt einen modifizierten WhatsApp-Client voraus. Be’ery wies darauf hin, dass ein Angreifer für eine massenhafte Ausnutzung auch eine Browser-Erweiterung in Verbindung mit WhatsApp Web nutzen könnte.

Meta wurde über die Schwachstelle informiert, kündigte aber an, sie nicht zu beheben. Das Unternehmen teilte dem Forscher mit, das Problem liege außerhalb seines Sicherheitsmodells und werde nicht vom Bug-Bounty-Programm abgedeckt. Zur Begründung führte Meta an, es sei kaum möglich, einen Nutzer vollständig daran zu hindern, über “View Once” gesendete Inhalte zu erfassen – etwa indem er mit einem zweiten Telefon Fotos oder Videos vom Bildschirm aufnimmt oder einen modifizierten Client einsetzt.

Be’ery zeigte sich verärgert darüber, dass Meta solche Schwachstellen aus seiner Sicht nicht einheitlich bewerte: Auch die früher gemeldeten und behobenen Lücken hätten allesamt modifizierte Clients betroffen. Als Lösung schlägt er ein System zur digitalen Rechteverwaltung (DRM) vor. “Ähnlich wie Netflix muss WhatsApp sicherstellen, dass View-Once-Medien nicht digital missbraucht werden, indem Angreifer sie weiterverbreiten, und analoge Aufnahmen ausdrücklich aus seinem Bedrohungsmodell ausklammern”, sagte Be’ery. So könne WhatsApp klar zwischen Problemen innerhalb und außerhalb seines Sicherheitsmodells trennen und seine Ressourcen entsprechend bündeln.

Meta stellte gegenüber SecurityWeek klar, dass es “View Once” als zusätzliche Datenschutzebene betrachte, die die Speicherdauer von Mediendateien zwischen vertrauenswürdigen Kontakten in der offiziellen WhatsApp-Anwendung verringere. Die Funktion sei für Gespräche zwischen Personen gedacht, die einander vertrauen, und solle – wie den Nutzern mitgeteilt – nur für Inhalte an vertrauenswürdige Kontakte verwendet werden; sie sei kein forensisches Werkzeug zur Datenlöschung.

Nach eigener Darstellung härtet Meta “View Once” in offiziellen Clients fortlaufend ab, doch das Vortäuschen von Clients und modifizierte Anwendungen fielen nicht in den Geltungsbereich des Bug-Bounty-Programms. Den DRM-Vorschlag hält Meta aus mehreren Gründen für ungeeignet für ein privates Messaging-System: DRM setze einen Lizenzserver voraus, der über die Vergabe der Entschlüsselungs-Schlüssel entscheide, lasse weiterhin Aufnahmen auf einem zweiten Gerät zu und könne selbst gehackt werden.