Scoperta una falla di sicurezza di WhatsApp, che permette di accedere all’app anche se è stata attivata la protezione tramite Face ID o Touch ID.
Alcuni giorni fa, WhatsApp ha aggiunto la possibilità di proteggere l’accesso all’app tramite Face ID o Touch ID. Per attivare questa opzione, bisogna aprire WhatsApp e selezionare Impostazioni > Account> Privacy, quindi abilitare la voce Blocco schermo. Una volta abilitata questa opzione, bisogna utilizzare il Face ID o il Touch ID per sbloccare e aprire WhatsApp.
Questa funzione, che teoricamente dovrebbe evitare che qualcuno possa spiare i nostri messaggi, può essere facilmente raggirata.
Un utente Reddit ha scoperto che è possibile utilizzare il menu di condivisione di iOS per aprire WhatsaApp anche se è stata attivata la protezione biometrica a tempo. In pratica, se l’utente ha attivato la protezione biometrica con attivazione immediata non ci sono problemi e WhatsApp risulta inaccessibile anche dal menu Condivisione. Se, però, la protezione biometrica è stata impostata con timer e si attiva quindi dopo tot minuti dall’ultimo utilizzo dell’app, il menu condivisione annulla di fatto questo timer e chiunque può accedere a WhatsApp.
Facebook, proprietaria dell’app, ha riconosciuto la vulnerabilità e ha promesso una soluzione rapida tramite update.