CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/03/2019

Vulnerabilitat en la funció biomètrica de WhatsApp

Aquesta nova funció conté una fallada que permetria a un atacant accedir sense realitzar l'autenticació biomètrica

Risc: Alt

El nou servei biomètric, per a l'autenticació de l'usuari en els comptes de Whatsapp, presenta una vulnerabilitat.

El reconeixement biomètric, per a accedir a l'aplicació mentre el terminal està desbloquejat, suposa una nova mesura de seguretat que protegeix el contingut confidencial dels usuaris. Però s'ha demostrat que un usuari pot accedir a WhatsApp, des de la iOS Share Sheet, sense necessitat de realitzar prèviament la identificació biomètrica.

Més informació.

 

Sistemes Afectats:

Ara com ara, només està disponible per a alguns dispositius Apple

Referències:

None

Solució:

Pendent de la actualització que solucione aquesta fallada. Recomanen que es configure l'interval de bloc de pantalla en l'opció “immediatament”, si es desitja continuar usant aquesta funció de forma segura.

Notes:
Font: Hispasec - Una al día

CSIRT-CV