Vulnerabilità di sicurezza di WhatsApp trovata nella sua nuova funzione di blocco ID viso / Touch ID

Una vulnerabilità di sicurezza di WhatsApp è stata scoperta in una nuova funzionalità introdotta all’inizio di questo mese …




WhatsApp ha aggiunto la possibilità di bloccare l’app in modo che richieda Face ID o Touch ID per accedere alle chat. L’idea era quella di proteggere i contenuti sensibili in occasioni in cui il telefono è sbloccato, ad esempio passandoli intorno a un gruppo per mostrare una foto o un meme.
Mi è sembrata un’idea utile e una che mi piacerebbe vedere offerta in altre app , incluse alcune di Apple.
Aggiungere quell’opzione di protezione aggiuntiva a un’app di chat sembra ragionevole. Data la popolarità di pubblicare uno stato falso di Facebook come una burla, offrire la stessa opzione per cose come i social network potrebbe anche essere utile.
Ci sono anche alcune app Apple che potrebbero beneficiare. Messaggi, posta, calendario, note e salute, ad esempio.
Ma un utente Reddit ha riscontrato un problema con la protezione: è possibile utilizzare il foglio Condividi iOS per aprire l’app. Tutto è utile se hai impostato per richiedere l’accesso biometrico immediatamente, ma se hai selezionato un altro intervallo di tempo, l’accesso al foglio di condivisione reimposta il timer e qualcuno può quindi aprire WhatsApp senza verifica.
Accedi al foglio di condivisione iOS con qualsiasi metodo (ad esempio nell’app Foto).
Fare clic sull’icona di WhatsApp nel foglio Condividi iOS.
Mentre si passa alla schermata successiva, si osserva che nessuna verifica FaceID o TouchID viene eseguita se è stata precedentemente impostata un’opzione diversa da “Immediatamente”. Ora basta uscire alla schermata principale di iOS. (Se in alcuni casi richiede la verifica FaceID o TouchID, è sufficiente annullarla e provare nuovamente a fare clic sull’icona WhatsApp nel foglio condivisione iOS).
Prova ad aprire WhatsApp e voilà, ti consente semplicemente di accedere a WhatsApp senza la verifica FaceID o TouchID.
Reuters riferisce che Facebook, proprietaria dell’app, ha riconosciuto la vulnerabilità della sicurezza di WhatsApp e ha promesso una soluzione rapida.
“Siamo a conoscenza del problema e una correzione sarà disponibile a breve. Nel frattempo, raccomandiamo che le persone impostino l’opzione di blocco dello schermo su “immediatamente”, “ha detto un portavoce di WhatsApp via email.

Lascia un commento