В WhatsApp нашли баг, который угрожает конфиденциальности

Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна поддержка Touch ID и Face ID перед получением доступа к переписке. Найден баг как раз и позволяет избежать процедуры биометрической аутентификации.
Чтобы предоставить доступ к своей переписки, неосторожному пользователю достаточно поделиться любым файлом через меню «Поделиться». При переходе с экрана «Поделиться» на экран WhatsApp мессенджер должен запросить подтверждение личности через Face ID или Touch ID, но такой запрос не поступает. Уязвимость срабатывает в тех ситуациях, когда на WhatsApp установленное блокировки длительностью 1 мин, 15 мин или 1 час. Если поставлена опция немедленного блокирования, воспользоваться уязвимостью хакерам не удастся.
Сейчас не понятно, знают ли разработчики мессенджера о новую проблему. Однако, уязвимость может привести к негативным последствиям и раскрытия конфиденциальной информации, разглашение которой совершенно нежелательно.
Комментарии