Uma falha de privacidade na versão web do WhatsApp foi descoberta por um jovem de 17 anos. As fotos do perfil do usuário, segundo o pesquisador Indrajeet Bhuyan, podem ser vistas por qualquer pessoa –mesmo se o app estiver configurado para mostrá-las apenas para os contatos estabelecidos.
As configurações de privacidade no aplicativo móvel, como apontou o especialista em segurança da informação, não teriam sido transitadas para a sua versão web, lançada no último dia 21 de janeiro e disponível no navegador Chrome, do Google.
Não há indícios, no entanto, de que as mensagens dos usuários também possam ser expostas. O problema, a princípio, foi identificado exclusivamente no armazenamento das imagens.
O jovem pesquisador também descobriu que fotos excluídas ainda podem ser visualizadas através da web, mesmo que apareçam “turvas” quando acessadas na versão móvel do aplicativo. Este problema aparentemente é decorrente de falhas na sincronização das funcionalidades.
“Claro, não é a mais grave violação de privacidade, mas ela existe e ponto”, disse o especialista em segurança Graham Cluley em seu blog . “O fato é que os usuários do WhatsApp optaram por manter as suas fotos de perfil privadas e a expectativa é de que WhatsApp honre suas escolhas e só permita que essas imagens sejam vista por quem for autorizado.”
Cluley fez dois vídeos (em inglês) para mostrar as falhas identificadas por ele naprivacidade das imagens e na sincronia entre as duas versões do aplicativo.
Edição: Veja Timon
Via: UOL