A Meta tem trazido para o WhatsApp algumas funcionalidades que procuram garantir a segurança e a privacidade aos utilizadores. A “visualização única” de imagens e vídeos é uma destas, mas que se sabe agora não estar a cumprir o prometido. Uma falha simples permite que estas sejam vistas mais do que uma vez e até guardadas.

WhatsApp tem uma falha grave na “visualização única”

Uma falha na forma como o WhatsApp implementa a bem conhecida funcionalidade “visualização única” na versão web traz um problema grande. Esta permite que qualquer recetor malicioso veja e guarde a imagem ou o vídeo, o que deve desaparecer imediatamente após ser visualizado.

Isto contraria a base da funcionalidade “visualização única”, que foi concebida para funcionar apenas nas aplicações móveis da WhatsApp no ​​Android e no iOS. Em circunstâncias típicas, quando um utilizador recebe uma imagem ou vídeo destes, ao utilizar o WhatsApp na aplicação desktop ou no browser, o utilizador verá um aviso de que só podem ser abertos no smartphone.

Tal Be'ery, um investigador de segurança que pesquisou questões de privacidade do WhatsApp há vários meses, descobriu a nova falha. Para a dar a conhecer, publicou uma descrição onde detalhou as suas descobertas. Forneceu ainda uma demonstração num vídeo, onde mostrou que conseguiu captar e guardar uma cópia de uma imagem enviada como “visualização única”, enquanto usava o WhatsApp na web.

Imagens podem ser vistas e gravadas mais que uma vez

Claro que este investigador de segurança reportou a falha à Meta, através da sua plataforma oficial de recompensas de bugs no dia 26 de agosto. A empresa já revelou que já está no “processo de implementação de atualizações para tratar da falha do visualizar uma vez na web”.

Curiosamente, Tal Be'ery não é a primeira pessoa a descobrir esta falha. Existem várias publicações que promovem várias extensões para o browser tornam trivial e fácil contornar a funcionalidade “visualização única”. Existem ainda muitas discussões ativas nas redes sociais que explicam como contornar esta funcionalidade.

O WhatsApp não forneceu um cronograma para quando planeia completar as suas atualizações para visualizar uma vez. Espera-se que nos próximos dias surja uma solução e que a funcionalidade “visualização única” de imagens e vídeos passe a ser realmente segura e que garanta a privacidade dos utilizadores.