Uma engenheira de segurança chamada Jane Manchun Wong invadiu o sistema do Facebook Portal para realizar um teste sobre a segurança do dispositivo, mas não conseguiu reverter o processo. Para isso, ela adicionou uma foto de Mark Zuckerberg ao aparelho. O problema é que ela não consegue se livrar da imagem do CEO do Facebook.
O Facebook Portal é um dispositivo de som com uma tela inclusa. Esse alto-falante tem uma função chamada “Superframe”, que mostra diferentes fotografias enquanto o aparelho está inativo, tais como fotos do Facebook – uma espécie de porta retratos digital. O grande ponto é que o Superframe só pode mostrar fotos dos álbuns do usuário, e nada além. Porém, Wong evitou as medidas de segurança e adicionou uma foto de perfil de Mark Zuckerberg, criador da rede social.
Como a própria Wong diz, ela conseguiu colocar uma foto de Zuckerberg, mesmo que isso fosse contra os requisitos básicos do Superframe. A engenheira reportou o erro ao Facebook, mas a empresa respondeu apenas que isso não é uma vulnerabilidade.
I added Mark Zuckerberg’s Profile Picture album to my Facebook Portal’s Superframe when users are supposed to only able to add the albums that they own
I reported this to Facebook and they don’t think this is a security vulnerability pic.twitter.com/6IsUpj8Nra
— Jane Manchun Wong (@wongmjane) 30 de outubro de 2019
Entretanto, apesar de o Facebook não acreditar que isso seja um problema, Wong não conseguiu remover o álbum com fotos de Zuckerberg de seu Portal. Em outras palavras, o que a engenheira fez foi adicionar uma fotografia para a qual o Superframe não estava preparado, por ser de um álbum externo, o que impossibilitou sua exclusão.
“Às vezes eu me pergunto se Mark está olhando de volta para mim através da tela, tipo ‘Jane… você me convidou para cá, e eu vou te observar todos os dias'”, escreveu ela em seu Twitter. Apesar de cômico, é curioso perceber que é possível violar a política de fotografias que podem ser adicionadas ao Portal, além de (com o conhecimento necessário) ser viável adicionar um álbum de qualquer outra pessoa. Ainda não se sabe se a empresa fará algo a respeito.