WhatsApp do iPhone ignora senha e mostra tudo

Uma atualização do WhatsApp feita no mês passado deixou as mensagens desse aplicativo vulneráveis nos iPhones: a atualização ativa a compatibilidade com o ID Facial e o ID Touch, recursos de segurança biométrica da Apple, mas a segurança é contornada facilmente pelo recurso de compartilhamento dentro do iPhone. O Facebook já anunciou o conserto do bug, depois de ter informado “Estamos cientes do problema e uma correção estará disponível em breve. Enquanto isso, recomendamos que as pessoas definam a opção de bloqueio de tela como imediatamente“. O problema fica resolvido com a simples atualização do WhatsApp.

É o seguinte: a atualização anterior do WhatsApp permitia que os usuários definissem um intervalo de tempo a partir do qual o aplicativo solicitarva autenticação. Os usuários podiam escolher “imediatamente” ou adiar a necessidade de reautenticar por um minuto, 15 minutos ou uma hora. Um usuário do Reddit, no entanto, mostrou como a autenticação podia ser ignorada se um usuário não definisse o intervalo de tempo como “imediatamente”.

Como pular a autenticação

A exigência de autenticação podia ser contornada com as extensões de compartilhamento da Apple, ao permitirem que o material de um aplicativo fosse compartilhado com outro. Por exemplo, usar o navegador e compartilhar um link por e-Mail, Twitter, facebook ou WhatsApp. Simples assim: você decidia compartilhar uma coisa e o Whats abria sem pedir autenticação nenhuma. A postagem informava ainda que se o WhatsApp solicitasse ID de toque ou ID de rosto, tentar o truque de extensão de compartilhamento pela segunda vez podia funcionar.

Risco baixo

Essa falha não representava um grande risco enquanto o dispositivo se encontrasse com o usuário. Mas naturalmente existem casos em que isso iria fazer falta. Como o iOS não exige que os usuários definam uma senha para bloquear o telefone, o dispositivo sem código de acesso ficava vulnerável. Como alternativa, a maioria dos usuários define uma senha ou ID de rosto ou de toque.

O bug é mais um na série de incidentes do Facebook, alguns dos quais tocaram em questões regulatórias ou causaram ações judiciais. O Facebook também tem enfrentado críticas por não conseguir impedir a publicação de conteúdo falso em sua rede e de ter permitido que russos influenciassem na eleição presidencial dos EUA em 2016. A Comissão Federal de Comércio dos EUA está considerando uma multa de até US $ 5 bilhões contra o Facebook após concluir sua investigação sobre os controles de privacidade da rede social e o compartilhamento de dados pessoais.
275Shares

, , , ,

Comments are closed.