Dopo il rilascio dell’aggiornamento, attualmente solo su iPhone, WhatsApp ha introdotto lo sblocco dell’applicazione utilizzando il Touch ID oppure il Face ID.
Dai primi riscontri ottenuti pare che, tale funzionalità, sia altamente vulnerabile.
WhatsApp: troppa sicurezza e troppe vulnerabilità
La vulnerabilità riscontrata si verifica quando, utilizzando la funzione Condividi è possibile sfruttare la vulnerabilità, condividendo una immagine attraverso l’applicazione.
In particolare, scegliendo una foto dall’app Foto di iOS ed inviandola, mediante la scorciatoia Condividi e scegliendo Whatsapp, se la richiesta dello sblocco è impostata in modo differente da “immediatamente“, il riconoscimento dell’utente non verrà richiesto.
Gli sviluppatori, in seguito alle numerose lamentele, hanno commentato così la problematica:
“Siamo a conoscenza del problema e stiamo lavorando a un fix che sarà distribuito a breve.
Nel frattempo, raccomandiamo di impostare il blocco schermo su Immediatamente”
Così come consigliato dagli sviluppatori, infatti, il consiglio è di dirigersi nelle impostazioni di WhatsApp, dunque scegliere Account -> Privacy/Blocco schermo ed impostare la voce ad “immediatamente“.
