WhatsApp belooft fix voor truc om schermbeveiliging in iOS-app te omzeilen

WhatsApp heeft een fix beloofd voor een truc om de beveiliging met Face ID of Touch ID in zijn iOS-app te omzeilen. Daardoor kunnen kwaadwillenden chats lezen, ondanks dat de app bij het opstarten vraagt om authenticatie.

WhatsApp brengt binnenkort de fix uit die de truc onmogelijk maakt, schrijft persbureau Reuters. Een medewerker van de chatapp raadt gebruikers in de tussentijd aan om de schermbeveiliging op 'onmiddellijk' te zetten, waardoor de truc niet werkt. Het is onbekend wanneer de fix uitkomt.

De truc werkt met de nieuwe functie om WhatsApp te vergrendelen. Gebruikers kunnen in de Privacy-instellingen instellen dat er authenticatie via Touch ID of Face ID nodig is om de app te kunnen openen. De truc, die een gebruiker op Reddit postte, vereist dat een gebruiker iets deelt via WhatsApp vanuit een andere app, bijvoorbeeld een foto. Bij het delen vraagt WhatsApp niet om authenticatie. Vervolgens blijft WhatsApp ontgrendeld, waardoor kwaadwillenden de app kunnen openen vanaf het homescreen.

Het is een truc met weinig risico in de praktijk. Om chats te kunnen lezen moeten kwaadwillenden al beschikken over de ontgrendelde telefoon. Bovendien werkt de truc met de timer van schermbeveiliging in WhatsApp. Zelfs op een ontgrendelde telefoon is WhatsApp na maximaal een uur weer vergrendeld.