本月初 WhatsApp 為 iOS 版加入 Face ID 和 Touch ID 功能,用戶可以設定以上述方式解鎖方能夠打開對話內容,原意是要在手機沒鎖的情況下(例如將手機相片交予朋友觀看時),保護敏感的對話內容。不過有 iPhone 用戶日前就發現,這項新功能存在保安漏洞。
有討論區 Reddit 的用戶發現,當 WhatsApp 用戶並非設定每次都需要生物認證解鎖,就有機會形成漏洞。他發現透過 iOS 的分享功能(例如在相片 App)點擊 WhatsApp 圖示打開,軟件並不會要求用戶以 Face ID 或 Touch ID 認證解鎖,此時,用戶只要返回 iOS 主頁面,再重新打開 WhatsApp,用戶就可以毋須任何認證下將對話內容打開。
路透社將漏洞向 WhatsApp 的母公司 Facebook 報告,對方表示會在短期內將之修正,暫時 WhatsApp 建議 iPhone 用戶將功能設定為每次都需要生物認證解鎖,以避免他人利用漏洞將敏感的對話內容打開。
來源:9to5mac
Leave a Comment