WhatsApp, una falla di sicurezza rende inutile il blocco tramite Face ID o Touch ID

21 Febbraio 2019 di Giuseppe Migliorino (@GiusMigliorino)

Scoperta una falla di sicurezza di WhatsApp, che permette di accedere all’app anche se è stata attivata la protezione tramite Face ID o Touch ID.

Alcuni giorni fa, WhatsApp ha aggiunto la possibilità di proteggere l’accesso all’app tramite Face ID o Touch ID. Per attivare questa opzione, bisogna aprire WhatsApp e selezionare Impostazioni > Account> Privacy, quindi abilitare la voce Blocco schermo. Una volta abilitata questa opzione, bisogna utilizzare il Face ID o il Touch ID per sbloccare e aprire WhatsApp.

Questa funzione, che teoricamente dovrebbe evitare che qualcuno possa spiare i nostri messaggi, può essere facilmente raggirata.

Un utente Reddit ha scoperto che è possibile utilizzare il menu di condivisione di iOS per aprire WhatsaApp anche se è stata attivata la protezione biometrica a tempo. In pratica, se l’utente ha attivato la protezione biometrica con attivazione immediata non ci sono problemi e WhatsApp risulta inaccessibile anche dal menu Condivisione. Se, però, la protezione biometrica è stata impostata con timer e si attiva quindi dopo tot minuti dall’ultimo utilizzo dell’app, il menu condivisione annulla di fatto questo timer e chiunque può accedere a WhatsApp.

Facebook, proprietaria dell’app, ha riconosciuto la vulnerabilità e ha promesso una soluzione rapida tramite update.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.