Facebook Messenger permitia que hackers alterassem conversas de usuários

Por Redação | em 07.06.2016 às 10h38

facebook messenger

A empresa Check Point Software Technologies, especializada em segurança digital, descobriu uma falha de segurança no Facebook Messenger que permite que hackers alterem as mensagens de conversas mesmo depois de elas já terem sido enviadas. A vulnerabilidade permitiria, entre outras coisas, que um usuário mal-intencionado alterasse o destino de um link enviado no chat do Facebook para a instalação de um malware.

De acordo com a Check Point, o hacker precisaria apenas identificar o código "message_id" de uma mensagem e alterar o conteúdo dela para enviá-la de volta aos servidores do Facebook sem que o destinatário seja notificado da mudança. "Ao explorar esta vulnerabilidade, os cibercriminosos poderiam mudar uma parte de um chat inteiro sem a vítima perceber", alerta Oded Vanunu, diretor da firma de segurança digital. "O hacker poderia implementar técnicas de automação para burlar continuamente medidas de segurança para realizar alterações de chat a longo prazo", completou.

A vulnerabilidade, descoberta no início deste mês, já foi reportada ao Facebook, que prontamente corrigiu o problema. A rede social afirmou que a falha de segurança afetava apenas o aplicativo Messenger para Android e que o chat na versão desktop e para outras plataformas móveis estava seguro. Além disso, a rede social salientou que a vulnerabilidade não teria a "capacidade de enviar conteúdo malicioso" com a finalidade de infectar o sistema do dispositivo, já que o app possui seu próprio antivírus e antispam.

Ainda assim, saber que essas falhas podem ocorrer é preocupante, visto que o conteúdo dos mensageiros instantâneos podem ser aceitos em investigações e julgamentos, por exemplo. Além disso, as conversas podem conter mensagens confidenciais, como dados bancários, informações de cartão de crédito, etc, que poderiam cair nas mãos de cibercriminosos. Em uma época em que o Facebook quer expandir o Messenger para fins comerciais, problemas assim podem afastar as empresas e os clientes de inovações que poderiam facilitar suas vidas.

Via Mashable

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome