Bug do WhatsApp no iOS permitiu visualização permanente de fotos temporárias

Por António Guimarães 1 min de leitura
Bug do WhatsApp no iOS permitiu visualização permanente de fotos temporárias

Uma das muitas funcionalidades do WhatsApp é poder enviar fotografias ou vídeos de visualização única, sendo que o receptor dos conteúdos só pode ver uma vez e não é permitido tirar capturas de ecrã ou gravações, protegendo assim a privacidade do utilizador que enviou os conteúdos.

No entanto, um investigador de cibersegurança do site Zengo, descobriu uma forma de voltar a ver esses conteúdos, explorando um bug na versão de computador do WhatsApp, o WhatsApp Web. Esse bug foi corrigido em dezembro.

Contudo, o AndroidPolice relatou ter encontrado o erro novamente há uma semana, desta vez apenas na app do WhatsApp para iOS. Foram feitas tentativas de replicar o bug no Android, mas sem sucesso.

Como o bug funcionava quando ativo

A GIF highlighting a contact screen within Storage and data → Manage Storage that hosues view-once media.
Exemplo do bug em acção no iOS

Salientamos que a Meta já resolveu o bug internamente, de forma "discreta". Seja como for, eis como funcionava o bug, quando ativo:

1 - O utilizador recebe uma foto ou vídeo de visualização única. Assim que aberto o conteúdo, supostamente não pode ser visto novamente.

2 - Na app do WhatsApp, abrir as Definições - Armazenamento e Dados - Gestão de Armazenamento.

3 - Deslizar e localizar o contacto que enviou os conteúdos, tocar no nome do contacto.

4 - Filtrar por "mais recente".

5 - Os conteúdos estariam, em teoria, disponíveis para visualização, sem limites.

De acordo com a fonte, a última vez que este erro foi replicado foi no dia 23 de janeiro. Entretanto, a Meta parece ter corrigido o bug durante o fim de semana, conforme já mencionado.

A Meta não fez nenhuma declaração oficial em relação a este bug. Verdade seja dita, se este bug se espalhasse, representaria um grande problema no que toca a proteção de dados e privacidade dos utilizadores. Felizmente, já foi corrigido e pelo que parece, não existem relatos de utilizadores que tiveram a sua privacidade invadida.