Pplware

WhatsApp – Descoberta vulnerabilidade na função de segurança Face ID/Touch ID

No início deste mês, o WhatsApp para iOS recebeu um incremento de segurança. A app propriedade do Facebook equipou a ferramenta de conversas com o sistema de bloqueio das conversas com a tecnologia Face ID ou Touch ID. Contudo, um utilizador do Reddit descobriu um problema com esta proteção.

O utilizador descreveu a forma de ultrapassar esta segurança. Ao que parece, o método é simples, o que torna praticamente inútil a proteção criada.


O WhatsApp recebeu há uns dias uma importante implementação de segurança. A inserção dos métodos de identificação pelo rosto ou pela impressão digital, poderá ser útil em várias áreas. A primeira será logo no acesso às conversas. Podemos ter o iPhone aberto num qualquer software e para ter entrada para o chat do WhatsApp tem de haver nova confirmação biométrica.

Na visão do criador desta medida estava a ideia de proteger o conteúdo confidencial. Em certas ocasiões há possibilidade de o nosso telefone estar desbloqueado. Temos como exemplo o momento em que passamos o mesmo ao redor de um grupo para mostrar uma foto ou vídeo… ou qualquer outro conteúdo.

Existem já várias aplicações da Apple que permitem este tipo de proteção extra. Um caso é a app Notas, iTunes, Wallet, etc.

 

Descoberto bug que inutiliza a segurança desta medida

Um utilizador do Reddit encontrou um problema com a proteção. Segundo ele, podemos usar a área de partilhas para abrir a aplicação. Contudo, aqui há uma pequena variação tendo em conta de como configuramos esta medida no WhatsApp. Como sabemos, para ativar o Face ID ou o Touch ID no WhatsApp vamos a Definições > Conta > Privacidade > Bloquear a aplicação. Posteriormente, aqui dentro definimos se queremos usar o Face ID ou Touch ID Imediatamente; Ao fim de 1 minuto; Ao fim de 15 minutos; Ao fim de 1 hora.

Se o utilizador escolher Imediatamente, estão a vulnerabilidade não existe. Contudo, se o utilizador tiver selecionado qualquer outro intervalo de tempo, o acesso à área de partilha redefine o cronómetro – e alguém pode abrir o WhatsApp sem verificação.

Na prática…

1 – Abra, por exemplo, a biblioteca de fotos. Selecione uma foto e clique no ícone Partilhar do iOS. Agora escolha o ícone WhatsApp.

2 – Durante a transição para o próximo ecrã, pode ser observado que nenhuma verificação de Face ID ou Touch ID ocorre. Assim, basta sair desta área para o ecrã inicial do iOS. (Se, nalguns casos, o sistema solicitar a verificação de Face ID ou Touch ID, basta cancelá-lo e tentar clicar no ícone do WhatsApp na página de partilha do iOS novamente).

3 – Tente abrir o WhatsApp e voilà, ele simplesmente permite que entre no WhatsApp sem verificação Face ID ou Touch ID.

 

Facebook já sabe desta vulnerabilidade

Segundo informações da Reuters, a empresa Facebook – proprietária da app – reconheceu a vulnerabilidade de segurança do WhatsApp, e prometeu uma correção rápida.

Estamos cientes do problema e uma correção estará disponível em breve. Enquanto isso, recomendamos que as pessoas definam a opção de bloqueio de ecrã como “imediatamente.

Referiu um porta-voz do WhatsApp por e-mail.

Assim, reforçamos a sugestão para alterar a ativação do face ID ou Touch ID para a opção Imediatamente. Estará sempre protegido.

Exit mobile version