V nové funkci aplikace WhatsApp, která byla představena na začátku tohoto měsíce, byla objevena bezpečnostní chyba. WhatsApp přidal možnost uzamknout aplikaci tak, že pro přístup k chatu vyžaduje ověření pomocí Face ID nebo Touch ID.



Cílem bylo chránit citlivý obsah při příležitostech, kdy je telefon odemknut. To se mi zdá jako užitečná funkce a hodila by se i v jiných aplikacích – včetně některých od Apple. Jeden uživatelna Redditu však zjistil bezpečnostní problém: pro otevření aplikace můžete použít list sdílení. To je v pořádku, pokud jste nastavili požadavek na biometrické přihlášení okamžitě, ale pokud jste zvolili jiný časový interval, přístup k sdílenému listu obnoví časovač – a někdo pak může otevřít WhatsApp bez ověření. Reuters uvádí, že společnost Facebook, která vlastní aplikaci, uznala bezpečnostní chybu a slíbila rychlou opravu. „Jsme si vědomi problému a oprava bude brzy k dispozici. Mezitím doporučujeme, aby lidé nastavili možnost zámku obrazovky „okamžitě“,“ řekl mluvčí společnosti WhatsApp e-mailem.

Zdroj: 9to5mac.com