dimanche 24 février 2019

Une nouvelle faille sur whatsapp


L'application de messagerie instantanée whatsapp a été mise à jour sous iOS afin de corriger un bug qui permet aux utilisateurs de contourner la protection Face ID et Touch ID.
Cette faille de sécurité a été découverte dans WhatsApp, elle permet d’accéder à l’application même si vous avez activé la protection via Face ID ou Touch ID.

Ce bug whatsapp récemment découvert et signalé par un utilisateur de la plateforme Reddit permet d’accéder à l’application même si vous avez activé la protection via Face ID ou Touch ID , ce systeme d'authentification , qui n'est à l'heure actuelle pas encore disponible sous Android. Il suffit d'utiliser le bouton de partage de n'importe quelle autre app, comme par exemple Photos, et de sélectionner WhatsApp parmi la liste des services à utiliser pour envoyer un contenu.

Voici la marche à suivre publiée à l’origine sur Reddit :

1- Se rendre par exemple dans Photos, afin de faire apparaître l’écran de partage
2- Choisir “WhatsApp” sur l’écran de partage
3- Aucune vérification de Face ID ou Touch ID ne devrait apparaître
4- Revenir à l’écran d’accueil de l’iPhone. Ouvrir WhatsApp. Les conversations s’affichent alors, sans demander d’identification par les protocoles cités ci-dessus.

Dans ce cas, l'application de messagerie instantanée peut être lancée sans besoin de s'authentifier via Touch ID ou Face ID.

A noter que ce tour de passe-passe ne fonctionne que si le possesseur du smartphone n'a pas paramétré le verrouillage de l'application sur l'option «Immédiatement» dans les réglages :

Réglages > Compte > Confidentialité > Verrouillage écran.
Les autres options "Après 1 minute", "Après 15 minutes" et "Au bout de 1 heure", sont au contraire toutes vulnérables.

0 commentaires: