WhatsApp está testando recurso similar ao Boomerang, do Instagram; falha permite manipular mensagens Uma notícia boa e outra ruim envolvendo o mensageiro mais utilizado do Brasil

Logo do WhatsApp com uma exclamação

Se você é usuário do Instagram, já deve ter visto por aí (ou utilizado) o recurso chamado Boomerang. O intuito dele é bem simples: criar um vídeo em loop, só que apresentado tudo na ordem normal e, depois, de trás para frente. Pois algo parecido está chegando ao WhatsApp Messenger.

Segundo o WABetaInfo, o recurso ainda está em desenvolvimento e não pode ser testado nem mesmo na versão beta do mensageiro. A ideia é que ele chegue primeiro ao iOS e, depois, ao Android; ainda assim, não há um prazo específico para que o recurso seja lançado.

Boomerang no WhatsApp

Seu funcionamento será assim: ao gravar um vídeo de até 7 segundos, na tela de edição (aquela que aparece antes de você enviar o vídeo) surgirá uma nova opção bem ao lado do GIF. Tocando ali, o recurso é ativado e poderá ser enviado tanto para os seus chats/conversas quanto para o seu Status.

Falha no mensageiro

Numa nota relacionada, foi divulgado na Black Hat 2019 (conferência de segurança que acontece nesta semana em Las Vegas) algumas falhas que acometem/acometiam o mensageiro.

A empresa Check Point Research afirmou ter encontrado maneiras diferentes de explorar algumas vulnerabilidades. Na primeira delas, eles usaram o recurso de citação/resposta em um grupo para mudar a identidade da pessoa que está enviando a mensagem. Na segunda, conseguiram alterar o texto da resposta de alguma outra pessoa, basicamente fazendo-a falar algo que não falou.

Veja uma demonstração em vídeo (e atente-se ao valor na mensagem):

Os pesquisadores também encontraram uma maneira de misturar mensagens públicas e privadas (basicamente alterar uma mensagem privada para que ela se torne visível para um grupo), mas o Facebook disse já ter conseguido consertar essa brecha.

A parte preocupante dessa história, porém, é que a empresa disse não ser nada prático corrigir as outras duas falhas de segurança — para termos uma ideia, o Facebook já tem essas informações desde o fim do ano passado e nada fez.

Aparentemente, o problema está na criptografia ponta a ponta do WhatsApp. Isso porque a vulnerabilidade depende do fato de que um participante do grupo pode acessar a versão descriptografada das mensagens (caso não pudesse, não haveria conversa), enquanto o Facebook não tem esse acesso. Por isso, a empresa afirma que não é capaz de intervir neste tipo de ataque dentro do chat.

Eis a declaração do Facebook a respeito:

Nós cautelosamente revisamos essa questão há um ano e é falso sugerir que há vulnerabilidade com a segurança que provemos ao WhatsApp. O cenário descrito aqui é meramente o equivalente móvel a alterar respostas em uma corrente de email para fazer parecer algo que a pessoa não escreveu. Precisamos estar cientes de que atender a essas preocupações levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado — como armazenar informação sobre a origem das mensagens.

Que coisa…

via 9to5Mac

Posts relacionados

Comentários