O WhatsApp, popular aplicativo de mensagens, enfrenta um problema de segurança que permite que vídeos, imagens e textos enviados com a função de visualização única sejam salvos por outros usuários. A descoberta foi feita pelo pesquisador de cibersegurança Tal Be’ery, que detalhou a vulnerabilidade em seu blog.
Segundo Be’ery, a função de visualização única pode ser facilmente burlada, comprometendo a privacidade prometida para o envio de conteúdos íntimos ou sigilosos. A falha está presente apenas na versão web do WhatsApp para navegadores de PC. O pesquisador demonstrou o bug em um vídeo, mostrando como ele pode ser explorado em tempo real.
O relatório de Be’ery alerta que qualquer pessoa pode extrair a URL do conteúdo que deveria ser visto apenas uma vez, sem a possibilidade de captura de tela. Extensões de navegador ou clientes baseados na API do WhatsApp podem ser usados para contornar a segurança das mensagens. A segurança desse modo de comunicação é básica e envolve apenas uma instrução: alterar o código de “visualizar uma única vez” para “falso”, permitindo que a imagem no servidor do WhatsApp seja visualizada várias vezes.
Usuários que exploram essa falha podem até salvar os arquivos no computador, algo que não é possível na versão móvel do WhatsApp, onde uma mensagem informa que o conteúdo é privado e se “autodestruirá” após ser visto uma vez.
Meta já trabalha em correção de bug no whatsapp
FONTE: TECMUNDO