Falha no WhatsApp permite múltiplas visualizações de mensagens de visualização única

O WhatsApp, popular aplicativo de mensagens, enfrenta um problema de segurança que permite que vídeos, imagens e textos enviados com a função de visualização única sejam salvos por outros usuários. A descoberta foi feita pelo pesquisador de cibersegurança Tal Be’ery, que detalhou a vulnerabilidade em seu blog.

Segundo Be’ery, a função de visualização única pode ser facilmente burlada, comprometendo a privacidade prometida para o envio de conteúdos íntimos ou sigilosos. A falha está presente apenas na versão web do WhatsApp para navegadores de PC. O pesquisador demonstrou o bug em um vídeo, mostrando como ele pode ser explorado em tempo real.

Whatsapp
O modo de visualização única no celular segue uma opção segura.

O relatório de Be’ery alerta que qualquer pessoa pode extrair a URL do conteúdo que deveria ser visto apenas uma vez, sem a possibilidade de captura de tela. Extensões de navegador ou clientes baseados na API do WhatsApp podem ser usados para contornar a segurança das mensagens. A segurança desse modo de comunicação é básica e envolve apenas uma instrução: alterar o código de “visualizar uma única vez” para “falso”, permitindo que a imagem no servidor do WhatsApp seja visualizada várias vezes.

Usuários que exploram essa falha podem até salvar os arquivos no computador, algo que não é possível na versão móvel do WhatsApp, onde uma mensagem informa que o conteúdo é privado e se “autodestruirá” após ser visto uma vez.

Meta já trabalha em correção de bug no whatsapp

Be’ery relatou a vulnerabilidade à Meta, empresa proprietária do WhatsApp, no final de agosto de 2024. No entanto, ele não foi o primeiro a descobrir e relatar o problema; técnicas para burlar a segurança da função de visualização única circulam há pelo menos um ano. Em comunicado ao site TechCrunch, o WhatsApp confirmou que está “no processo de disponibilizar atualizações” para corrigir o bug na versão web. A empresa também reforçou que a função de visualização única deve ser usada “apenas com pessoas que você conhece e confia”.

FONTE: TECMUNDO

Notícias Relacionadas

Categorias

Redes Sociais