Recentemente WhatsApp ha introdotto una nuova funzionalità legata al Face ID e al Touch ID per la nota applicazione di messaggistica istantanea: consente di accedere rapidamente alle proprie chat accertandosi che nessuno possa farlo posto nostro, grazie al riconoscimento facciale. Ciò dovrebbe proteggere i dati personali in quei momenti in cui il dispositivo (già sbloccato) non è più tra le nostri mani. Ma a quanto pare è emersa una grave falla di sicurezza che potrebbe compromettere l'intero meccanismo.
Un utente di Reddit ha dimostrato come sia estremamente facile aggirare il sistema di protezione del Touch ID e Face ID di WhatsApp, con conseguenti problemi di sicurezza per la privacy degli utenti: si tratta di una sorta di bug che in questo momento affligge la versione per dispositivi Apple e iOS dell'applicazione. Il cuore del problema sarebbe stato individuato nello Share Sheet degli iPhone e degli iPad (opzioni di condivisione), che permetterebbe di bypassare il Touch ID e il Face ID dell'app di WhatsApp se l'intervallo di riconoscimento non è stato impostato come "immediato".
La procedura illustrata dall'utente è la seguente, chiaramente WhatsApp correggerà quanto prima la falla di sicurezza dell'applicazione:
- Accedere allo Share Sheet di iOS in qulasiasi modo
- Selezionare l'icona di WhatsApp nel menu di condivisione
- Mentre avviene la transizione alla schermata successiva non verrà richiesto il riconoscimento Face ID o Touch ID se l'opzione "Immediatamente" non è stata impostata. A questo punto bisogna tornare al menu home di iOS
- Ora selezionando l'app di WhatsApp sarà possibile accedere senza alcuna verifica