2

WhatsApp, falla di sicurezza nel Touch ID e Face ID

Un utente ha scoperto una grave falla di sicurezza all'interno di WhatsApp: è legata alla nuova tecnologia del Touch ID e Face ID; ecco cos'è successo.

NOTIZIA di Simone Pettine   —   22/02/2019

Recentemente WhatsApp ha introdotto una nuova funzionalità legata al Face ID e al Touch ID per la nota applicazione di messaggistica istantanea: consente di accedere rapidamente alle proprie chat accertandosi che nessuno possa farlo posto nostro, grazie al riconoscimento facciale. Ciò dovrebbe proteggere i dati personali in quei momenti in cui il dispositivo (già sbloccato) non è più tra le nostri mani. Ma a quanto pare è emersa una grave falla di sicurezza che potrebbe compromettere l'intero meccanismo.

Un utente di Reddit ha dimostrato come sia estremamente facile aggirare il sistema di protezione del Touch ID e Face ID di WhatsApp, con conseguenti problemi di sicurezza per la privacy degli utenti: si tratta di una sorta di bug che in questo momento affligge la versione per dispositivi Apple e iOS dell'applicazione. Il cuore del problema sarebbe stato individuato nello Share Sheet degli iPhone e degli iPad (opzioni di condivisione), che permetterebbe di bypassare il Touch ID e il Face ID dell'app di WhatsApp se l'intervallo di riconoscimento non è stato impostato come "immediato".

La procedura illustrata dall'utente è la seguente, chiaramente WhatsApp correggerà quanto prima la falla di sicurezza dell'applicazione:

  • Accedere allo Share Sheet di iOS in qulasiasi modo
  • Selezionare l'icona di WhatsApp nel menu di condivisione
  • Mentre avviene la transizione alla schermata successiva non verrà richiesto il riconoscimento Face ID o Touch ID se l'opzione "Immediatamente" non è stata impostata. A questo punto bisogna tornare al menu home di iOS
  • Ora selezionando l'app di WhatsApp sarà possibile accedere senza alcuna verifica
WhatsApp, falla di sicurezza nel Touch ID e Face ID