کشف یک باگ در ویژگی جدید واتساپ
در این اواخر واتساپ قابلیت احراز هویت بیومتریک را ارائه کرد که به کاربران اجازه میدهد با استفاده از Face ID یا Touch ID قفل اپلیکیشن مذکور را باز کنند. هدف از عرضه این ویژگی حفظ اطلاعات دستگاه از دسترس دوستانی است که هنگام باز بودن قفل موبایل پیامهای فرد را جستوجو میکنند. اما یکی از کاربران وبسایت Reddit شکاف امنیتی را کشف کرده است که هر فردی با کمک آن میتواند مرحله احراز هویت با Face ID یا Touch ID را میانبر بزند. بهطور کلی کاربران میتوانند فرآیند احراز هویت برای ورود به اپلیکیشن را طوری تنظیم کنند که فرد برای هر بار باز کردن واتساپ باید بلافاصله اطلاعات Face ID یا Touch ID خود را ارائه کند. روش دیگر فراهم کردن این اطلاعات در فواصل زمانی یک ساعت یک بار است. اما هنگامی که کاربران هرگونه گزینه دیگری غیر از احراز هویت آنی را انتخاب کنند، سیستم امنیتی دچار اختلال میشود. به هرحال خبرگزاری رویترز نیز این باگ را تایید کرده است. سخنگوی واتساپ در ایمیلی اعلام کرده است: ما از این مشکل آگاه هستیم و درمدت زمانی کوتاه آن را حل میکنیم. اما تا آن زمان به افراد توصیه میکنیم در تنظیمات قفل نمایشگر، گزینه «بلافاصله» را انتخاب کنند.
ارسال نظر