Problemas com os dados e a privacidade dos utilizadores são normais no Facebook e nos seus restantes serviços. A rede social tenta resolver rapidamente estas falhas, mas nem sempre consegue ter a velocidade desejada e pretendida.
Um novo problema está agora a ser relatado, que permitem roubar os dados dos utilizadores, sem este ter sequer que desbloquear o smartphone. Está presente no Android e explora uma falha que o Messenger Rooms tem presente.
Não é, infelizmente, anormal existirem falhas no Facebook, mas suas apps e nos seus serviços. Estas tendem a ser resolvidas de forma célere, mas nem sempre sem antes os dados dos utilizadores serem recolhidos para mais tarde serem usados.
Um novo relato surgiu agora e dá conta de um problema que existia no Messenger Rooms do Facebook e quer permitia roubar dados. De forma rápida, o atacante consegue roubar vídeos, fotografias e até publicações que estejam feitas pelos utilizadores.
Tal como o vídeo mostra, com um simples convite os atacantes para o Messenger Rooms o utilizador pode ficar comprometido. Requer acesso físico ao smartphone Android, mas não depende deste estar desbloqueado, o que simplifica demasiado o processo.
Ao convidar a vítima para uma sala de conversa, o atacante consegue acesso a partes dos seus conteúdos. Com o smartphone na sua posse, fica depois aberto o caminho para a partilha de todos os conteúdos que estão presentes na conta, mesmo os que estão privados.
O investigador que descobriu a falha, Samip Aryal, explorou uma vulnerabilidade similar que existiu antes na função Watch Together do Messenger. Esta descoberta rendeu-lhe 3 mil dólares em prémios do Facebook, como parte do seu programa de segurança.
Claro que esta falha está já corrigida e o Facebook lançou a atualização necessária para não ser explorada. Esta era demasiado simples de ser explorada, violando as mais básicas regras. Ao permitir o contornar o bloqueio do Android, deixava expostos os utilizadores, algo não esperado.