O melhor pedaço da Maçã.

WhatsApp está testando recurso similar ao Boomerang, do Instagram; falha permite manipular mensagens

Uma notícia boa e outra ruim envolvendo o mensageiro mais utilizado do Brasil
Logo do WhatsApp com uma exclamação

Se você é usuário do Instagram, já deve ter visto por aí (ou utilizado) o recurso chamado Boomerang. O intuito dele é bem simples: criar um vídeo em loop, só que apresentado tudo na ordem normal e, depois, de trás para frente. Pois algo parecido está chegando ao WhatsApp Messenger.

Publicidade

Segundo o WABetaInfo, o recurso ainda está em desenvolvimento e não pode ser testado nem mesmo na versão beta do mensageiro. A ideia é que ele chegue primeiro ao iOS e, depois, ao Android; ainda assim, não há um prazo específico para que o recurso seja lançado.

Boomerang no WhatsApp

Seu funcionamento será assim: ao gravar um vídeo de até 7 segundos, na tela de edição (aquela que aparece antes de você enviar o vídeo) surgirá uma nova opção bem ao lado do GIF. Tocando ali, o recurso é ativado e poderá ser enviado tanto para os seus chats/conversas quanto para o seu Status.

Falha no mensageiro

Numa nota relacionada, foi divulgado na Black Hat 2019 (conferência de segurança que acontece nesta semana em Las Vegas) algumas falhas que acometem/acometiam o mensageiro.

Publicidade

A empresa Check Point Research afirmou ter encontrado maneiras diferentes de explorar algumas vulnerabilidades. Na primeira delas, eles usaram o recurso de citação/resposta em um grupo para mudar a identidade da pessoa que está enviando a mensagem. Na segunda, conseguiram alterar o texto da resposta de alguma outra pessoa, basicamente fazendo-a falar algo que não falou.

Veja uma demonstração em vídeo (e atente-se ao valor na mensagem):

YouTube video

Os pesquisadores também encontraram uma maneira de misturar mensagens públicas e privadas (basicamente alterar uma mensagem privada para que ela se torne visível para um grupo), mas o Facebook disse já ter conseguido consertar essa brecha.

Publicidade

A parte preocupante dessa história, porém, é que a empresa disse não ser nada prático corrigir as outras duas falhas de segurança — para termos uma ideia, o Facebook já tem essas informações desde o fim do ano passado e nada fez.

Aparentemente, o problema está na criptografia ponta a ponta do WhatsApp. Isso porque a vulnerabilidade depende do fato de que um participante do grupo pode acessar a versão descriptografada das mensagens (caso não pudesse, não haveria conversa), enquanto o Facebook não tem esse acesso. Por isso, a empresa afirma que não é capaz de intervir neste tipo de ataque dentro do chat.

Eis a declaração do Facebook a respeito:

Publicidade

Nós cautelosamente revisamos essa questão há um ano e é falso sugerir que há vulnerabilidade com a segurança que provemos ao WhatsApp. O cenário descrito aqui é meramente o equivalente móvel a alterar respostas em uma corrente de email para fazer parecer algo que a pessoa não escreveu. Precisamos estar cientes de que atender a essas preocupações levantadas por esses pesquisadores poderia tornar o WhatsApp menos privado — como armazenar informação sobre a origem das mensagens.

Que coisa…

via 9to5Mac

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Mais uma fonte “confirma” lançamento do MacBook Pro de 16″ em outubro

Próx. Post

Promoções do dia na App Store: Typeeto, Truck Simulator PRO 2, Photo Eraser e mais!

Posts Relacionados