O recurso de segurança biométrica do WhatsApp para iOS tem uma vulnerabilidade

No início deste mês, o WhatsApp anunciou um novo recurso para usuários do iOS, onde eles poderão usar o Face ID para proteger o aplicativo, o que significa que os usuários precisarão escanear seus rostos para abrir o aplicativo . Isso significa que os usuários podem adicionar uma camada adicional de segurança e privacidade ao aplicativo e impedir que outras pessoas leiam suas mensagens, mesmo que o celular esteja desbloqueado.

Infelizmente, em uma postagem no Reddit, u / de_X_ter parece ter descoberto uma vulnerabilidade no recurso. Nessa vulnerabilidade, descobriu-se que, apesar de ativar o ID de rosto ou a ID de toque do WhatsApp, o aplicativo ainda pode ser aberto por meio da planilha de compartilhamento do iOS, ignorando as medidas de segurança adicionais que foram colocadas anteriormente.

No entanto, devemos observar que isso parece se aplicar apenas aos usuários que escolheram uma opção diferente de “ Imediatamente ” nas configurações do WhatsApp. Para quem não conhece, ao escolher ativar o ID do Rosto ou o ID do Toque, os usuários também poderão escolher quando a medida de segurança adicional é necessária. Por exemplo, se preferir não usar o ID do Rosto ou a ID do Tocar toda vez que abrir o WhatsApp, você pode ter escolhido o “ Depois de 1 minuto ” opção.

Se você escolheu essa opção e outras opções além de “ Imediatamente ”, esta vulnerabilidade funcionará contra você. Por enquanto, a única maneira de impedir que essa vulnerabilidade seja explorada é definindo-a como “ Imediatamente ”. Não está claro se o WhatsApp está ciente do problema, mas esperamos que possamos esperar uma correção no futuro próximo.

Via: Ubergizmo