באג בווטסאפ מאפשר לעקוף אמצעי אבטחה באייפון
לאחרונה הציגה אפליקציית הצ'ט יכולת הוספת שכבת אבטחה נוספת בדמות כלי זיהוי הפנים וסורק טביעות האצבע של אפל, כדי למנוע מאנשים לצפות בהודעות שלכם כשהמכשיר אינו נעול; ואולם, גולשים גילו שקל מאוד לעקוף את התכונה הזו. ווטסאפ: התקלה בטיפול
ווטסאפ השיקה החודש כלי אבטחה חדש ושימושי באייפון, שמסנכרן את הגישה לאפליקציה עם פלטפורמת זיהוי הפנים Face ID וסורק טביעות האצבע Touch ID. החיבור מאפשר להפעיל שכבת הגנה נוספת ולמנוע מאנשים להציץ לכם בהודעות כשהטלפון אינו נעול. ואולם, לפי דיווח של סוכנות רויטרס, ליקוי באפליקציה מאפשר לעקוף זאת בקלות.
- כמו בווטסאפ: גם פייסבוק מסנג'ר מאפשר איחזור הודעות
- חדש בווטסאפ: עוד שכבת נעילה, כדי שחברים לא יציצו לכם בצ'ט
- מה יצא לנו מהשילוב של ווטסאפ, פייסבוק ואינסטגרם בצ'ט אחד?
כשמופעלת התכונה, נדרש המשתמש להגדיר כל כמה זמן יהיה עליו להזין טביעת אצבע או לסרוק את פניו כדי לאמת את זהותו. משתמשים שהתנסו בכלי החדש גילו שאם לא הוגדרה סריקה מיידית בכל הפעלה, ניתן לחדור אותה כשמשותף קובץ עם בעל החשבון. מדובר בבאג בכלי השיתוף, שפותח את הנעילה.
החשיפה מגיעה בימים בהם אפליקציות צ'ט נאבקות לשפר את בטחון המידע והפרטיות שלהן - ופייסבוק, בעלת ווטסאפ, צוברת עוד ועוד האשמות על שאינה עושה די בהגנה על פרטיות הגולשים. "אנו ערים לנושא ופיתרון לבעיה יהיה זמין בקרוב", מסר דובר ווטסאפ לסוכנות רויטרס, והמליץ להגדיר את כלי הנעילה כמחויב באימות מיידי בכל הפעלה.
הליקוי נחשף ברדיט, והוא עוד מקרה מהתקופה האחרונה בו משתמשים מגלים ליקויים שנוגעים לאייפון; רק בחודש שעבר ניסו תלמיד תיכון ואמו לדווח לאפל על באג באפליקציית הווידאו צ'ט Face Time, שאיפשרה להאזין לסביבתם של משתמשים ללא ידיעתם. החברה התעלמה מניסיונותיהם במשך שבוע, עד שהתפוצצה הפרשה וגרמה למחוקקים בארה"ב להביע דאגה וכעס על החברה. אפל נטרלה את הרכיב שאיפשר לנצל את הליקוי, והודיעה שתתקן אותו בעדכון תוכנה.