Relatório: o Portal do Facebook permite que os usuários exibam fotos de outras pessoas sem permissão

O problema é que o Facebook afirma que uma pessoa só pode adicionar álbuns de fotos ao protetor de tela do Portal que fazem parte de sua conta do Facebook.

Relatório: o Portal do Facebook permite que os usuários exibam fotos de outras pessoas sem permissão

Se o Portal do Facebook não assustou você antes, agora pode. A desenvolvedora e exploradora digital Jane Manchun Wong descobriu um recurso enervante no display inteligente do gigante das mídias sociais. Wong adicionou com sucesso o álbum de fotos de outro usuário ao Superframe de seu próprio Portal. O Superframe é essencialmente um protetor de tela que exibe fotos de um álbum selecionado que o usuário escolhe.

O problema é que o Facebook afirma que uma pessoa só pode adicionar álbuns de fotos ao protetor de tela do Portal que fazem parte de sua conta do Facebook. No entanto, Wong conseguiu adicionar o álbum de fotos do perfil de outro usuário ao seu Superframe. O outro usuário? Ninguém menos que Mark Zuckerberg.

O que é mais enervante é que Wong relatou isso ao Facebook, mas ela diz que a empresa não acha que isso seja uma vulnerabilidade de segurança.

Além disso, Wong aponta que, uma vez que o Facebook espera que os usuários adicionem álbuns que não são de sua propriedade ao Superframe, não há como removê-los. Isso significa que ela está presa ao álbum de fotos de Zuckerberg como protetor de tela em seu dispositivo Portal.

Wong tem um longo histórico de descoberta de recursos inéditos em produtos, incluindo Instagram e Facebook. Entramos em contato com o Facebook para comentar se isso é um bug ou se de fato eles não têm nenhum problema com os usuários do Portal adicionando fotos de outras pessoas ao seu Superframe.

Atualizar: Um porta-voz do Facebook estendeu a mão com a seguinte declaração:

O pesquisador identificou um problema em que alguém podia exibir fotos disponíveis publicamente do Facebook em seu dispositivo do Portal. Embora esse problema não apresente nenhum risco à segurança ou à privacidade, porque estava limitado a fotos públicas, aplicamos uma correção para remover essa capacidade e agradecemos ao pesquisador por nos ter comunicado.