เมื่อไม่กี่สัปดาห์ก่อน เรากำลังพูดถึง WhatsApp ที่อนุญาตให้ ปกป้องการสนทนาของเราด้วยลายนิ้วมือของเราเองหรือด้วย Face ID ของ iPhone ของเรา . การปรับปรุงความปลอดภัยที่สำคัญนี้แทบจะสูญเปล่าไปจริง ๆ เนื่องจากบั๊กที่อนุญาตให้บล็อกนี้ข้ามไปได้ด้วยวิธีที่ง่ายมาก ดังที่อธิบายไว้ด้านล่าง
สิ่งที่ผู้ใช้ WhatsApp อ้างว่าคือ ที่การสนทนาของคุณสามารถป้องกันได้ด้วย Touch ID หรือ Face ID เพื่อป้องกันการนินทาจากการอ่านโดยไม่ได้รับความยินยอมจากคุณ เมื่อปลายปีที่แล้ว ในที่สุดเราก็ได้เห็นฟีเจอร์นี้ แต่เนื่องจากมันได้แพร่กระจายไปในเธรดของ Reddit มีจุดบกพร่องที่ร้ายแรงในแอป iOS เพื่อหลีกเลี่ยงการป้องกันไบโอเมตริกซ์นี้
การข้ามการรักษาความปลอดภัย WhatsApp เป็นไปได้ด้วยข้อผิดพลาดนี้ใน Share Sheet
ชุดปัญหาอยู่ในฟังก์ชัน แบ่งปันแผ่นที่ อนุญาตให้ผู้ใช้แชร์ไฟล์มัลติมีเดียกับผู้ติดต่อรายอื่นผ่านปุ่มแชร์
ผู้ใช้ทุกคนสามารถสร้างจุดบกพร่องนี้ได้ คุณเพียงแค่ต้องไป ตัวอย่างเช่น ไปที่แอปพลิเคชันรูปภาพแล้วเลือกรูปถ่าย เราจะให้ปุ่มแชร์ที่มุมล่างซ้ายเมื่อเรามี เลือก
เมื่อแท็บปรากฏขึ้นเพื่อเลือกแอปพลิเคชันที่เราต้องการแชร์รูปภาพนี้ เราจะคลิกที่ไอคอน WhatsApp และเราจะเห็นว่าระหว่างการเปลี่ยนหน้าจอ ไม่ขอให้เราตรวจสอบตัวเองผ่าน Touch ID หรือ Face ID เข้าโปรแกรมได้ไม่มีปัญหา
เมื่อเสร็จแล้วเราจะไปที่หน้าจอหลักและถ้าทุกอย่างเป็นไปด้วยดีเราจะสามารถ คลิกที่ไอคอน WhatsApp และแอปพลิเคชันจะเปิดขึ้นทันที และเราจะสามารถเข้าถึงการสนทนาทั้งหมดได้โดยไม่ต้องระบุตัวตน หากด้วยเหตุผลบางอย่างเมื่อเราออกจาก WhatsApp ไปที่หน้าจอหลักในครั้งแรกที่ขอให้เราระบุตัวตน เราต้องยกเลิกและทำซ้ำอีกครั้ง
ควรสังเกตว่าเพื่อให้เกิดข้อผิดพลาดนี้เราต้องเปิดใช้งานตัวเลือกเฉพาะใน การตั้งค่า > บัญชี > ความเป็นส่วนตัว > หน้าจอล็อก ในที่นี้ หากไม่มีการตรวจสอบตัวเลือกทันทีที่เกี่ยวข้องกับเวลาที่ขอให้เราระบุตัวตนเพื่อปลดล็อกอุปกรณ์ เราก็สามารถใช้จุดบกพร่องนี้ได้ หากผู้ใช้ที่เป็นปัญหามีตัวเลือกที่ใช้งานอยู่ โดยทันที ข้อผิดพลาดจะไม่ทำงาน
ทิ้งเราไว้ในช่องแสดงความคิดเห็นว่าคุณคิดอย่างไรกับข้อบกพร่องใหม่นี้ เราหวังว่าการอัปเดตจะเผยแพร่ในสัปดาห์ต่อๆ ไป ซึ่งจะแก้ไขปัญหาได้
