Biometryczne zabezpieczenie WhatsApp ma poważną lukę

Użytkownicy odkryli, że biometryczne zabezpieczenie w WhatsApp na iOS ma lukę w zabezpieczeniach. Dzięki niej można je obejść, dostając się do aplikacji bez skanowania twarzy lub palca.

Choć w dzisiejszych czasach niemal wszystkie smartfony są zabezpieczone technologią biometryczną, to aplikacje zwykle nie posiadają dodatkowej warstwy ochrony. Jeśli więc obca osoba dostanie w swe ręce odblokowany sprzęt, może np., przeglądać zapisy rozmów prowadzonych przez komunikator.

WhatsApp postanowiło zamknąć tę furtkę i niedawno udostępniło na iOS dodatkową funkcję zabezpieczeń. Funkcja wykorzystuje technologie biometryczne, a więc Face ID lub Touch ID, w celu dodatkowego zabezpieczenia aplikacji oraz ochrony prywatności. Innymi słowy, nawet jeśli mamy odblokowany telefon, to musimy dodatkowo odblokować samą aplikację.

Jeden z użytkowników portalu Reddit, odkrył jednak w nowym zabezpieczeniu poważną lukę. Ustalił bowiem, że pomimo włączenia dodatkowych systemów autoryzacji, aplikację nadal da się otworzyć za pomocą iOS Share Sheet.

Warto jednak dodać, że ominięcie nowej funkcji ochrony możliwe jest tylko w określonych okolicznościach. Użytkownik konfigurując nowy system ochrony, może bowiem wybrać kiedy jest on aktywowany. Do wyboru jest aktywacja natychmiastowa, włączająca się od razu po zamknięciu aplikacji. Ale jeśli za każdym razem nie chce skanować twarzy lub odcisku palca, może wybrać aktywację z opóźnieniem. Luka staje się dostępna właśnie w przypadku wyboru tej drugiej opcji.

Na razie można więc chronić się przed zagrożeniem, włączając natychmiastową aktywację funkcji zabezpieczeń. Przynajmniej dopóki twórcy aplikacji nie przygotowują aktualizacji.

Źródło: Reddit.com