Uma falha detetada no início deste mês pela Check Point Software Technologies tornava possível alterar os conteúdos das mensagens enviadas através do Messenger do Facebook, o que potenciava eventuais ataques de malware por essa via.  

“Ao explorar esta vulnerabilidade, toda uma conversação no Messenger poderia ser totalmente alterada a posteriori, permitindo a eventuais hackers implementarem na mesma sistemas com a capacidade de infetar os sistemas operativos ou criar regras que suplantassem regras de segurança”, explicou Oded Vanunu, um dos responsáveis da Check Point.

De acordo com a empresa de segurança, o problema em causa foi detetado no início deste mês e reportado ao Facebook, que procedeu à respetiva correção. O perigo trazido por esta vulnerabilidade ia além da questão das infeções por malware, implicando igualmente possíveis questões legais, visto que as conversações via serviços de instant messaging podem servir de prova em tribunal, diz o site Mashable.com.

Indo mais ao detalhe, e conforme explicado no blog da empresa de segurança em causa, a vulnerabilidade podia ser aproveitada por utilizadores mal-intencionados que conseguissem encontrar o elemento de identificação “messenger_id” de cada conversação, para depois alterar o respetivo conteúdo e “devolvê-lo” ao Facebook. Não existia forma de o destinatário da mensagem perceber a modificação.

Messenger “obrigatório”

Esta ameaça no Messenger surgiu numa altura em que o Facebook se prepara para remover todas as funcionalidades de chat também das versões baseadas em browsers móveis, depois de tal já ter acontecido há vários meses nas versões de apps móveis, em que é necessário descarregar e usar a app Messenger dedicada. Os utilizadores do chat do Facebook nos browsers de equipamentos móveis Android já estão a ser notificados.    

Recordamos que, em julho de 2014, o Facebook decidiu retirar da sua app móvel todas as funcionalidades de instant messsaging, canalizando-as para a app Messenger, que pode ser utilizada sem sequer ter conta nessa rede social. A solução encontrada pelos utilizadores que não pretendem ter duas apps distintas para utilizar o Facebook foi passar a usar o serviço via browser, algo que pode agora deixar de ser possível para os utilizadores de equipamentos móveis Android.  

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.