Falha no WhatsApp permite visualizar mensagens de visualização única mais de uma vez. Saiba como essa vulnerabilidade pode afetar a privacidade dos usuários.
O WhatsApp, uma das ferramentas de comunicação mais populares no mundo, introduziu há algum tempo a funcionalidade de mensagens de visualização única.
Esse recurso permite o envio de fotos e vídeos que podem ser vistos apenas uma vez pelo destinatário, o que aumentaria a privacidade em situações onde o compartilhamento de conteúdo é mais sensível.
No entanto, recentemente foi descoberto um bug que pode comprometer totalmente a segurança desse recurso. Saiba mais a seguir.
Especialistas encontram bug no WhatsApp
Especialistas em cibersegurança identificaram uma vulnerabilidade que permite que essas mensagens, mesmo com a funcionalidade de visualização única ativada, sejam acessadas várias vezes.
Essa falha foi reportada por Tal Be’ery, um pesquisador na área de segurança digital, que expôs em detalhes como o erro acontece e o que isso significa para os usuários.
A situação se agrava ainda mais pela facilidade com que o bug pode ser explorado. O WhatsApp já está ciente dessa falha e começou a tomar medidas para corrigi-la.
Contudo, até que a atualização seja amplamente implementada, o uso desse recurso deve ser feito com cautela, especialmente para aqueles que lidam com informações confidenciais.
Confira:
- Furo no WhatsApp pode liberar fotos privadas que você não quer que alguém tenha
- Mistérios no oceano: predador gigante devora tubarão-grávido
- Nova personalização no WhatsApp! Agora é possível criar algo inédito no mensageiro
Como a falha na visualização única funciona?
A falha descoberta por Tal Be’ery afeta principalmente a versão WhatsApp Web, usada em navegadores de internet no computador.
Diferente do aplicativo móvel, que impede que o conteúdo visualizado seja salvo ou acessado novamente, a versão web apresenta brechas que permitem a manipulação do sistema.
O pesquisador mostrou que, com o uso de ferramentas específicas, é possível alterar a configuração do código de visualização única e reexibir a mensagem quantas vezes for necessário.
O processo envolve a extração da URL do conteúdo enviado. Esse link, que originalmente deveria ser destruído após o primeiro acesso, continua ativo por meio de ferramentas de terceiros.
Extensões de navegador ou clientes baseados na API do WhatsApp facilitam essa manipulação, o que compromete completamente o conceito de privacidade prometido pelo recurso de visualização única.
Impacto para os usuários
Com essa falha, qualquer pessoa que receba um conteúdo pelo WhatsApp Web pode burlar as limitações de visualização e até mesmo salvar o arquivo no computador.
Isso anula o objetivo de proteger informações sensíveis, em especial em situações onde o conteúdo compartilhado precisa ser visto uma única vez, como documentos pessoais ou fotos privadas.
A vulnerabilidade foi considerada grave por especialistas em segurança digital, uma vez que expõe usuários a riscos de vazamento de dados.
No aplicativo móvel, os mecanismos de proteção ainda funcionam adequadamente, impedindo que o conteúdo seja salvo ou capturado via captura de tela, o que faz com que a versão web se torne a principal área de risco no momento.
A resposta da Meta
Logo após a divulgação da vulnerabilidade, o WhatsApp, que pertence à Meta, respondeu à denúncia confirmando a existência do problema.
A empresa destacou que já está trabalhando em atualizações para corrigir a falha na versão web e que a solução será disponibilizada para os usuários em breve.
Além disso, o WhatsApp fez questão de reforçar a importância de utilizar o recurso de visualização única apenas com pessoas confiáveis.
Isso porque, mesmo com as medidas de segurança implementadas, não há garantias absolutas de que o conteúdo enviado por esse meio esteja 100% protegido contra qualquer tipo de vulnerabilidade futura.
O que fazer enquanto a falha não é corrigida?
Enquanto o WhatsApp não conclui o lançamento da atualização para corrigir o bug, é fundamental que os usuários tenham cuidado ao utilizar o modo de visualização única na versão web. Algumas recomendações incluem:
- Evitar o envio de conteúdos extremamente sensíveis por meio dessa funcionalidade até que a falha seja corrigida.
- Preferir o uso do WhatsApp em dispositivos móveis para o envio de mensagens de visualização única, já que o aplicativo oferece mais garantias de segurança.
- Manter o WhatsApp atualizado e verificar as novidades nas próximas versões para garantir que a correção foi aplicada.
- Utilizar extensões de segurança em navegadores para limitar a exposição a vulnerabilidades enquanto navega no WhatsApp Web.
Confira: Fim da TV Box? Bloqueador do ‘gatonet’, Anatel e R$ 7 mil envolvidos estão dando o que falar
