Cuidado, falha do WhatsApp deixa ver imagens de “visualização única” mais do que uma vez
A Meta tem trazido para o WhatsApp algumas funcionalidades que procuram garantir a segurança e a privacidade aos utilizadores. A “visualização única” de imagens e vídeos é uma destas, mas que se sabe agora não estar a cumprir o prometido. Uma falha simples permite que estas sejam vistas mais do que uma vez e até guardadas.
WhatsApp tem uma falha grave na “visualização única”
Uma falha na forma como o WhatsApp implementa a bem conhecida funcionalidade “visualização única” na versão web traz um problema grande. Esta permite que qualquer recetor malicioso veja e guarde a imagem ou o vídeo, o que deve desaparecer imediatamente após ser visualizado.
Isto contraria a base da funcionalidade “visualização única”, que foi concebida para funcionar apenas nas aplicações móveis da WhatsApp no Android e no iOS. Em circunstâncias típicas, quando um utilizador recebe uma imagem ou vídeo destes, ao utilizar o WhatsApp na aplicação desktop ou no browser, o utilizador verá um aviso de que só podem ser abertos no smartphone.
Tal Be'ery, um investigador de segurança que pesquisou questões de privacidade do WhatsApp há vários meses, descobriu a nova falha. Para a dar a conhecer, publicou uma descrição onde detalhou as suas descobertas. Forneceu ainda uma demonstração num vídeo, onde mostrou que conseguiu captar e guardar uma cópia de uma imagem enviada como “visualização única”, enquanto usava o WhatsApp na web.
Imagens podem ser vistas e gravadas mais que uma vez
Claro que este investigador de segurança reportou a falha à Meta, através da sua plataforma oficial de recompensas de bugs no dia 26 de agosto. A empresa já revelou que já está no “processo de implementação de atualizações para tratar da falha do visualizar uma vez na web”.
Curiosamente, Tal Be'ery não é a primeira pessoa a descobrir esta falha. Existem várias publicações que promovem várias extensões para o browser tornam trivial e fácil contornar a funcionalidade “visualização única”. Existem ainda muitas discussões ativas nas redes sociais que explicam como contornar esta funcionalidade.
O WhatsApp não forneceu um cronograma para quando planeia completar as suas atualizações para visualizar uma vez. Espera-se que nos próximos dias surja uma solução e que a funcionalidade “visualização única” de imagens e vídeos passe a ser realmente segura e que garanta a privacidade dos utilizadores.
“falha”
Muito bom! Já há alguém a fazer uma app para o chrome? 😀
whatsapp é um app americano q nem eles usam….e a meta tirando o direito seu de personalizar, é um marasmo.
eu nao suporto o whatsapp comum, e que falta do gb, e to nem ai para quema fala ah tem virus tem isso tem aquilo, quase 10a de gb e nunca tive qq erro, com o whatsapp da meta, erros direto de armazenamento, e de login kkk
por mim e desejo q o meta se acabe.