CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/03/2019

Vulnerabilidad en la función biométrica de WhatsApp

Esta nueva función contiene un fallo que permitiría a un atacante acceder sin realizar la autentificación biométrica.

Riesgo: Alto

El nuevo servicio biométrico, para la autentificación del usuario en las cuentas de Whatsapp, presenta una vulnerabilidad.

El reconocimiento biométrico, para acceder a la aplicación mientras el terminal está desbloqueado, supone una nueva medida de seguridad que protege el contenido confidencial de los usuarios. Pero se ha demostrado que un usuario puede acceder a WhatsApp, desde la iOS Share Sheet, sin necesidad de realizar previamente la identificación biométrica.

Más información.

Sistemas Afectados:

Por ahora, solo está disponible para algunos dispositivos Apple.

Referencias:

None

Solución:

Pendiente del parche que solucione este fallo. Recomiendan que se configure el intervalo de bloque de pantalla en la opción “inmediatamente”, si se desea seguir usando esta función de forma segura.

Notas:
Fuente: Hispasec - Una al día

CSIRT-CV