WhatsApp’ın IOS uygulamasında kritik güvenlik açığı

Yeni keşfedilen güvenlik açığına göre WhatsApp kullanıcıları, biyometrik güvenlik ayarını ‘hemen’ dışında bir seçeneğe ayarladıkları zaman bazı durumlarda kimlik doğrulaması istemeden uygulamaya anında giriş sağlanabiliyor.

Dünyanın en popüler anlık mesajlaşma uygulaması WhatsApp, tuhaf bir hata ile karşı karşıya. Bildiğiniz gibi WhatsApp, geçtiğimiz haftalarda iOS uygulamasına Face ID ve Touch ID desteği getirmişti. Böylece WhatsApp kullanıcıları, cihazı başka biri kullansa dahi WhatsApp’ın gizliliğinden şüphe etmelerine gerek kalmıyordu.

Fakat bir Reddit kullanıcısı olan de_X_ter tarafından keşfedilen hataya göre bu Face ID ve Touch ID desteği zaman zaman çalışmıyor. Eğer WhatsApp’ın biyometrik güvenlik ayarında ‘hemen’ yerine ‘1 dakika’ ya da ‘15 dakika’ gibi farklı bir seçeneği işaretlerseniz iOS Paylaşım ekranında Face ID ya da Touch ID doğrulaması istenmiyor. Dahası, eğer iOS Paylaşım ekranındayken ana sayfaya dönerseniz uygulamayı tekrar açarken kimlik doğrulaması istemiyor.

Bir WhatsApp sözcüsü, Gadgets 360’a yaptığı açıklamada sorunun farkında olduklarını ve en kısa sürede çözeceklerini dile getirdi. Söz konusu hatanın WhatsApp’tan mı yoksa iOS işletim sisteminden mi kaynaklandığı bilinmiyor ancak muhtemelen WhatsApp, bu hatayı gidermek için hızlı bir güncelleme yayınlayacaktır.