Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2019
El nou servei biomètric, per a l'autenticació de l'usuari en els comptes de Whatsapp, presenta una vulnerabilitat.
El reconeixement biomètric, per a accedir a l'aplicació mentre el terminal està desbloquejat, suposa una nova mesura de seguretat que protegeix el contingut confidencial dels usuaris. Però s'ha demostrat que un usuari pot accedir a WhatsApp, des de la iOS Share Sheet, sense necessitat de realitzar prèviament la identificació biomètrica.
Sistemes Afectats:
Ara com ara, només està disponible per a alguns dispositius Apple
Referències:None
Solució:Pendent de la actualització que solucione aquesta fallada. Recomanen que es configure l'interval de bloc de pantalla en l'opció “immediatament”, si es desitja continuar usant aquesta funció de forma segura.
Notes: