21/02/2019 di Redazione

Un bug di Whatsapp permette di aggirare la biometria di Apple

L’azienda ammette la vulnerabilità che permette di inviare file ai contatti senza autenticarsi con Touch Id o Face Id. La patch è in fase di sviluppo.

immagine.jpg

Da qualche giorno sui dispositivi iOs è possibile impostare una nuova funzionalità di sicurezza per Whatsapp, che permette di aprire l’applicazione soltanto previa autenticazione con Touch Id o Face Id. Una soluzione interessante per aumentare la privacy degli utenti ma, a quanto pare, non così infallibile. Mentre la sicurezza dei sistemi di riconoscimento biometrici di Apple non è in discussione, l’integrazione di queste tecnologie all’interno di Whatsapp non sembra aver però aver seguito la stessa strada. È infatti possibile aggirare la funzionalità e interagire con l’applicativo anche con Touch Id o Face Id abilitati. Alcuni utenti hanno infatti segnalato agli sviluppatori la possibilità di inviare file ad altri contatti presenti in rubrica passando dalla Galleria foto e video.

È sufficiente ad esempio selezionare un’immagine, scegliere l’opzione “Condividi” tramite Whatsapp e procedere poi all’invio. In questo caso iOs non richiederà alcun tipo di autenticazione biometrica. In queste ore Reddit si sta riempiendo di segnalazioni che riguardano l’evidente bug, al punto da costringere l’azienda ad ammettere la falla.

“Siamo a conoscenza del problema e stiamo lavorando a una soluzione che sarà disponibile a breve. Nel frattempo, raccomandiamo di impostare il blocco schermo su “Immediatamente”, ha fatto sapere Whatsapp. Con l’integrazione della nuova funzionalità, gli utenti iOs possono entrare nelle impostazioni del software e, alla voce Account > Privacy > Blocco schermo, decidere dopo quanto tempo l’applicativo debba richiedere l’intervento del Touch Id o del Face Id.

È possibile scegliere quindi un’attivazione immediata oppure dopo un minuto, 15 minuti o un’ora. La prima voce è l’unica che previene il bug e impedisce di inviare file ai contatti. Nessun problema invece per gli utenti Android, in quanto l’autenticazione biometrica non è ancora prevista per il sistema operativo del robottino verde. L’opzione dovrebbe però arrivare nelle prossime settimane.

 

ARTICOLI CORRELATI