Um buraco de privacidade no WhatsApp significava que fotos do perfil do usuário pode ser visto por qualquer pessoa - mesmo se um usuário tiver configurado o aplicativo messenger móvel para mostrar-lhes apenas para contactos estabelecidos.
A privacidade slip-up, que veio com a estréia de interface web recém-introduzida do WhatsApp no web.whatsapp.com , foi descoberto por 17-year-old pesquisador de segurança Indrajeet Bhuyan. O serviço foi projetado para permitir que os usuários conversem com contatos WhatsApp através de um browser, potencialmente em um PC ou laptop.
As configurações de privacidade aplicadas no aplicativo móvel, aparentemente, não foram transitadas para a versão baseada em navegador da tecnologia, lançada há poucos dias e só está disponível através do navegador Chrome, do Google. No lado smartphone, você só pode usar a funcionalidade no Android, BlackBerry e Windows Mobile já que não há nenhuma versão iOS nesta fase nascente .
Não há nenhuma sugestão de que as mensagens em si foram expostos. Somente imagens de perfil foram visível para o mundo + cão.
Uma segunda questão, também descoberto pela Bhuyan enterprisingly precoce, significa que fotos excluídas ainda podem ser visualizados através do cliente web, mesmo que apareceu como turva se excluído quando acessado embora as versões móveis do software. Em ambos os casos você precisa estar logado para ver fotos no lixo, turva ou de outra forma. Este problema aparentemente decorre falhas no sincronização funcionalidade.
Não está claro se e quando a versão web do WhatsApp será atualizado para resolver esses problemas de segurança.
WhatsApp recentemente introduzido criptografia end-to-end de mensagens dos usuários melhor seguras, para grande desgosto de políticos do Reino Unido, como David Cameron.
Bhuyan, que já havia descoberto uma maneira de falhar WhatsApp em telefones dos usuários simplesmente enviando uma mensagem especialmente concebida, reuniu vídeos que ilustram o bug privacidade foto web WhatsApp ( aqui ) e sincronia foto bug ( aqui ).
Veterano Graham Cluley Segurança disse ainda que não há dados sensíveis, na verdade, tinha sido exposto, o adolescente estava certo ao chamar WhatsApp fora nas últimas edições ele conseguiu descobrir.
"Claro, não é a mais grave violação de privacidade que já ocorreu, mas o que está faltando o ponto", explicou Cluley em um post de blog . "O fato da questão é que os usuários do WhatsApp optou por manter as suas fotos de perfil privado, e sua expectativa é de que WhatsApp vai honrar suas escolhas e só permitir que suas fotos para ser visto por aqueles que o usuário tenha aprovado." ®
Nenhum comentário:
Postar um comentário