Opção ‘Salvar imagens no Rolo da Câmara’ burla recurso de ‘apagar para todos’.
Após uma atualização do Telegram corrigir a exclusão remota de imagens, outro pesquisador de segurança averiguou que o WhatsApp sofre do mesmo problema quando a opção “Salvar no Rolo da Câmara” está ativa.
Shitesh Sachan informou o problema ao site “The Hacker News”, que entrou em contato com o WhatsApp e foi informado que o problema não é considerado uma falha de segurança.
O “Apagar para todos” do WhatsApp permite que uma mensagem seja apagada não só no aparelho do remetente, mas também no telefone do destinatário. A ideia é proteger a privacidade de recados sensíveis e, principalmente, excluir mensagens enviadas por engano.
A opção não aparece para mensagens mais antigas que algumas horas e, portanto, não pode ser usada efetivamente para modificar conversas passadas.
Porém, se o destinatário da mensagem tiver ativado o rolo da câmera no iPhone e o conteúdo envolver uma imagem, a mídia não será apagada do telefone.
Na prática, um usuário de iPhone pode recuperar as imagens supostamente apagadas que ele recebe pelo WhatsApp usando essa função do próprio app.
O problema não acontece quando um usuário de iPhone tenta apagar uma imagem enviada a um destinatário no Android. O “apagar para todos” é uma opção disponível para o remetente, mas a remoção da imagem em todos os aparelhos dependerá das configurações dos destinatários. Ou seja, um usuário de iPhone não sofre qualquer penalidade por ativar a opção.
No Android, o WhatsApp apaga a mídia recebida e não é possível optar por salvar as imagens em outro local diretamente no WhatsApp, embora outros aplicativos possam ser configurados para monitorar as pastas do WhatsApp e salvar as imagens.
O pesquisador de segurança Dhiraj Mishra, que descobriu um comportamento idêntico no Telegram, alertou que só havia realizado sua pesquisa no Android. Os dispositivos da Apple ficaram de fora da investigação e o problema no WhatsApp só foi detectado agora.
De acordo com o site “The Hacker News”, o WhatsApp não considera esse comportamento uma vulnerabilidade. De acordo com o WhatsApp, o principal objetivo do “apagar para todos” é remover o texto das mensagens. Não há garantia de que arquivos de mídia, como fotos, também sejam removidos.
Segundo o WhatsApp, o recurso está funcionando corretamente. “O uso do recurso ‘apagar para todos’, quando usado a tempo, resultará na remoção da mídia da conversa do WhatsApp”, explicou a empresa.
“Fornecemos opções simples para ajudar os usuários do iPhone a gerenciar a mídia que recebem de amigos e familiares, de acordo com as melhores práticas estabelecidas pelos sistemas operacionais. Se um usuário optar por salvar as imagens no rolo da câmera, elas serão armazenadas fora do alcance do recurso ‘apagar para todos’ do WhatsApp”.
Recurso limitado
As mesmas limitações apontadas pelo blog no recurso do Telegram também valem para o WhatsApp.
Um destinatário pode reter mensagens configurando algum aplicativo para salvar o conteúdo recebido no WhatsApp, incluindo os recados em texto. Os recursos de acesso por computador, como o “WhatsApp Web”, abrem ainda mais possibilidades para preservar a comunicação.
Embora esses recursos sejam uma conveniência bastante útil para uso cotidiano e para corrigir enganos leves, eles não são infalíveis.
Fonte: G1