Уязвимост в WatsApp за iPhone дава достъп до чужди съобщения

Тя дава възможност за заобикаляне на биометричната автентикация
Уязвимост в WhatsApp, даваща възможност за четене на кореспонденция без потвърждаване на самоличността на потребителя е открил потребител в Reddit с прякор de_X_ter. Тя присъства във версията на комуникатора за iOS, в която наскоро бяха добавени възможности за биометрична автентикация чрез разпознаване на лице или пръстов отпечатък преди получаване за достъп до съобщенията. Новооткритият бъг позволява заобикаляне на този процес.

Уязвимостта е свързана с инструмента Share Sheet в операционната система, чрез който потребителите могат да споделят изображения, документи, интернет връзки и т.н. До него може да се влезе през различни приложения. Ако от списъка с приложения в Share Sheet бъде избрана опция за споделяне през WhatsApp, последният няма да изиска от потребителя да се идентифицира чрез Face ID или Touch ID. За достъп до съобщенията път потребителят трябва само да се върне на главния екрани да отвори комуникатора, отново без нужда от автентикация.

Редно е да се отбележи, че грешката възниква само ако WhatsApp е настроен да изчаква преди отново да блокира достъпа. Опциите за това са 1 мин., 15 мин. и 1 ч. Ако обаче е активирана функцията за незабавно блокиране, то възползването от уязвимостта е невъзможно.

Биометричната автентикация бе добавена във версията за iOS комуникатора по-рано този месец. Потребителят може да избере да потвърждава самоличността при всяко стартиране на приложението чрез Face ID, Touch ID или парола.
още по темата

Предварително инсталираните приложения за Android може да носят рискове

Част доставяните със смартфоните програми следят потребителите
27.03.2019 / 08:25

Стана ясно кога ще бъдат анонсирани новите версии на iOS, macOS, watchOS и tvOS

Презентацията на новите версии на операционните системи ще се проведе през юни на WWDC 2019
18.03.2019 / 02:19

Откриха 14-годишна уязвимост в архиватора WinRAR

Тя поставя под заплаха 500 млн. потребители и не може да бъде отстранена
22.02.2019 / 04:53

Instagram, Facebook Messenger и WhatsApp ще се слеят в едно

Марк Цукърбърг възнамерява да направи от трите месинджъра един
28.01.2019 / 01:15
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.