Nieuwe beveiligingslaag WhatsApp voor iPhone rammelt

Door: Raymon Mens - 4 reacties

WhatsApp voor iPhone kreeg onlangs een extra beveiligingslaag. Je kunt de populaire chat-app afschermen met Face ID of Touch ID. Die beveiliging blijkt echter wel een beetje te rammelen. Dat ontdekte een alerte gebruiker van forumsite Reddit.

Het omzeilen van de beveiliging is eenvoudig. Je gaat simpelweg naar de Foto’s-app op een iPhone, kiest een foto om te delen via de deel-knop en kiest WhatsApp als methode. Je hoeft niets te delen. Keer gewoon terug naar het home-scherm en voilà. WhatsApp laat zich zonder Face ID of Touch ID openen.

Truc werkt bijna altijd

Deze truc werkt bijna altijd. Er is echter één uitzondering en dat is wanneer WhatsApp is ingesteld om meteen na het sluiten van de app weer om ontgrendeling via Touch ID of Face ID te vragen. De meeste gebruikers zullen dit echter onpraktisch vinden en ingesteld hebben dat de extra beveiliging pas na enkele minuten of een uur na de laatste ontgrendeling geactiveerd moet worden. Dan werkt deze truc wel.

WhatsApp vergrendeld 001
Klik/tap voor groter.

De voorlopige oplossing is dan ook vrij simpel: stel in dat WhatsApp onmiddellijk na het afsluiten weer om authenticatie met Face ID of Touch ID moet vragen.

WhatsApp is op de hoogte

Facebook, het moederbedrijf van WhatsApp, zegt tegen persbureau Reuters op de hoogte te zijn van de bug. Er wordt aan een oplossing gewerkt. Wij hebben kunnen bevestigen dat die oplossing nog niet in de laatste bètaversie van de populaire chat-app geïmplementeerd is. Dit is echter slechts een kleine bug die pas misbruikt kan worden nadat je iPhone al eens via Touch ID of Face ID ontgrendeld is. De impact is dus laag, maar het is wel een serieuze slordigheid.

Reacties

4 reacties
  • Profielfoto
    Edwin

    Ik vind dat er nóg een probleem met deze beveiligings laag. Ik gebruik Apple Carplay, en met deze optie ingeschakeld kan ik geen Whatsapp berichten meer versturen of laten voorlezen. Ik heb dit dus gewoon weer uitgezet. De iPhone beveiliging is moeilijk te kraken en voor de gewone mensen onder ons al helemaal niet! Dit zou in mijn ogen veilig genoeg moeten zijn. Ik heb mijn iPhone altijd op slot als ik hem niet gebruik en laat hem ook nooit ergens slingeren.

  • Profielfoto
    Frans

    Het omzeilen van de beveiliging is eenvoudig. Je gaat simpelweg naar de Foto’s-app op een iPhone, kiest een foto om te delen via de deel-knop en kiest WhatsApp als methode. Je hoeft niets te delen.

    Een nog simpelere manier om jezelf hiertegen te beveiligen, WhatsApp geen toegang geven tot je foto’s. Wil je een foto delen via WhatsApp? Gewoon in Fotos de foto selecteren, via delen copieer kiezen, WhatsApp openen en plakken maar.

  • Profielfoto
    Niels

    Je gaat simpelweg naar de Foto’s-app op een iPhone

    En hoe kom je in de foto’s app zonder de iPhone al eerder te hebben ontgrendeld? De eigenaar van de iPhone zal dit toch eerst moeten doen en dan is het toch geen bypass.

  • Profielfoto
    Poezenbeest

    Je kan je voorstellen dat een ontgrendelde iPhone ergens ligt en dat er dus toegang is tot de foto-app. De ontgrendeling van WhatsApp blijft daarmee wel actief en is dus niet meer via de foto-app te omzeilen omdat WhatsApp geen link meer heeft met de foto-app.

    Voor het ontgrendelen van WhatsApp is dan de gebruiker weer nodig.