Brecha no WhatsApp permite burlar FaceID no iPhone

Compartilhe

Apenas duas semanas após a adição de uma camada extra de proteção ao WhatsApp no iOS, onde o app ganhou suporte aos sistemas FaceID e TouchID, uma brecha de segurança já foi encontrada. De acordo com relatos já confirmados pela desenvolvedora do mensageiro, é possível contornar o bloqueio biométrico acessando o software por meio do menu de compartilhamento do iPhone.

O método é relativamente simples e não envolve nenhum tipo de manipulação de código ou instalação de aplicativos. Para acessar o mensageiro sem a verificação de segurança, basta iniciar o processo de compartilhamento de um arquivo por meio do menu correspondente. Não é preciso efetivamente enviar os dados, bastando retornar à tela inicial do aparelho e, depois, clicar sobre o ícone do WhatsApp para ter acesso a todas as mensagens de um usuário.

De acordo com as informações, estão imunes apenas os usuários que configuraram a verificação biométrica para acontecer todas as vezes que o aplicativo é aberto. Neste caso, mesmo o compartilhamento de um arquivo exigiria a passagem pelo dispositivo de segurança, impossível sem a impressão digital ou rosto do próprio utilizador. Em todos os outros casos, entretanto, realizar o processo burla completamente a proteção.

O problema está localizado na maneira com a qual o WhatsApp lida com esse sistema. De forma a facilitar o uso constante, o mensageiro possui uma opção na qual a verificação é exigida apenas de tempos em tempos, para contemplar, por exemplo, fechamentos temporários apenas enquanto o usuário checa informações ou verifica outro app. Nesse caso, uma reabertura não exigiria uma nova autenticação, o que, também, acabou permitindo que o menu de configurações a ultrapassasse.

Configurar a verificação biométrica para

Configurar a verificação biométrica para

Uma atualização já está sendo desenvolvida para o mensageiro, mas o WhatsApp não deu um prazo para lançamento. De acordo com a empresa, a solução momentânea é desligar o intervalo de tempo entre as autenticações, escolhendo a opção “Imediatamente” no menu correspondente, de forma a proteger completamente as conversas e arquivos de terceiros.

A novidade, bastante aguardada pelos usuários, foi liberada no dia 4 de fevereiro. A opção vem desativada por padrão, com o próprio aplicativo fazendo a escolha entre TouchID e FaceID de acordo com as características do iPhone utilizado. Saiba como ativar o recurso ou se proteger da brecha neste tutorial do Canaltech.

Deixe uma resposta

O seu endereço de e-mail não será publicado.