Whatsapp: lo sblocco tramite Face ID e Touch ID è vulnerabile

Whatsapp: lo sblocco tramite Face ID e Touch ID è vulnerabile
di

E' passato meno di un mese dall'introduzione della funzione di Whatsapp che consente di bloccare e sbloccare l'applicazione tramite Face ID e Touch ID, ed alcuni utenti hanno già trovato una grave falla nel sistema che, se sfruttata, consente di bypassarlo.

La scoperta è arrivata direttamente da Reddit, su cui un utente segnala di aver riscontrato un problema con il sistema di protezione: utilizzando la tab di condivisione file di iOS è infatti possibile aprire l'applicazione anche se bloccata con uno die due sistemi di riconoscimento biometrico.

Tuttavia, è doveroso sottolineare che la falla si presenterebbe solo in determinate situazioni, e nella fattispecie quando nelle impostazioni del Touch ID/Face ID viene selezionato un lasso di tempo di attivazione del sistema che non sia quello "immediato".

Il funzionamento è il seguente:

  • Da qualsiasi applicazione che contiene file condivisibili (come le foto), selezionare lo strumento di condivisione dal menù dedicato;
  • Fare click sull'icona di Whatsapp;
  • Mentre si passa alla schermata successiva, è possibile osservare che non avviene alcuna verifica con Face ID o Touch ID. A questo punto basta semplicemente uscire dalla schermata e tornare alla precedente ed aprire Whatsapp per accedere all'applicazione e quindi leggere le conversazioni.

Gli sviluppatori dal loro canto hanno già fatto sapere di essere a conoscenza del problema, ma in attesa del rilascio del fix consigliano di impostare il tempo di attivazione del Face ID su "dopo 1 minuto" o "dopo 15 minuti".