У WhatsApp виявлена ??уразливість, яка дозволяє переглядати чати без підтвердження особистості користувача. Вона присутня у версії месенджера для iOS, в якій нещодавно стала можлива підтримка Touch ID та Face ID перед отриманням доступу до листування. Знайдений баг якраз і дозволяє уникнути процедури біометричної аутентифікації.
Відомий месенджер можна заблокувати через Face ID або Touch ID
Instagram пропонує бути хорошим, а Facebook хоче вашу кредитку
Щоб надати доступ до свого листування, необережному користувачеві досить поділитися будь-яким файлом через меню «Поділитися». При переході з екрана «Поділитися» на екран WhatsApp месенджер повинен запросити підтвердження особи через Face ID або Touch ID, але такий запит не надходить. Уразливість спрацьовує в тих ситуаціях, коли на WhatsApp встановлене ??блокування тривалістю 1 хв, 15 хв або 1 год. Якщо поставлена ??опція негайного блокування, скористатися уразливістю хакерам не вдасться.
Нині не зрозуміло, чи знають розробники месенджера про нову проблему. Проте, уразливість може призвести до негативних наслідків і розкриття конфіденційної інформації, розголошення якої абсолютно небажано.