WhatsApp do iPhone ignora senha e mostra tudo

Paulo Brito
22/02/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma atualização do WhatsApp feita no mês passado deixou as mensagens desse aplicativo vulneráveis nos iPhones: a atualização ativa a compatibilidade com o ID Facial e o ID Touch, recursos de segurança biométrica da Apple, mas a segurança é contornada facilmente pelo recurso de compartilhamento dentro do iPhone. O Facebook já anunciou o conserto do bug, depois de ter informado “Estamos cientes do problema e uma correção estará disponível em breve. Enquanto isso, recomendamos que as pessoas definam a opção de bloqueio de tela como imediatamente“. O problema fica resolvido com a simples atualização do WhatsApp.

É o seguinte: a atualização anterior do WhatsApp permitia que os usuários definissem um intervalo de tempo a partir do qual o aplicativo solicitarva autenticação. Os usuários podiam escolher “imediatamente” ou adiar a necessidade de reautenticar por um minuto, 15 minutos ou uma hora. Um usuário do Reddit, no entanto, mostrou como a autenticação podia ser ignorada se um usuário não definisse o intervalo de tempo como “imediatamente”.

Como pular a autenticação

A exigência de autenticação podia ser contornada com as extensões de compartilhamento da Apple, ao permitirem que o material de um aplicativo fosse compartilhado com outro. Por exemplo, usar o navegador e compartilhar um link por e-Mail, Twitter, facebook ou WhatsApp. Simples assim: você decidia compartilhar uma coisa e o Whats abria sem pedir autenticação nenhuma. A postagem informava ainda que se o WhatsApp solicitasse ID de toque ou ID de rosto, tentar o truque de extensão de compartilhamento pela segunda vez podia funcionar.

Risco baixo

Essa falha não representava um grande risco enquanto o dispositivo se encontrasse com o usuário. Mas naturalmente existem casos em que isso iria fazer falta. Como o iOS não exige que os usuários definam uma senha para bloquear o telefone, o dispositivo sem código de acesso ficava vulnerável. Como alternativa, a maioria dos usuários define uma senha ou ID de rosto ou de toque.

[box type=”note” style=”rounded”]O bug é mais um na série de incidentes do Facebook, alguns dos quais tocaram em questões regulatórias ou causaram ações judiciais. O Facebook também tem enfrentado críticas por não conseguir impedir a publicação de conteúdo falso em sua rede e de ter permitido que russos influenciassem na eleição presidencial dos EUA em 2016. A Comissão Federal de Comércio dos EUA está considerando uma multa de até US $ 5 bilhões contra o Facebook após concluir sua investigação sobre os controles de privacidade da rede social e o compartilhamento de dados pessoais.[/box]

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest