WhatsApp, la célèbre application de messagerie instantanée, a récemment été mise à jour. Cette mise à jour incluait le support de Face ID ainsi que Touch ID (en fonction de la version de l’iPhone).
Cette mise à jour avait pour but de renforcer la sécurité et de restreindre l’accès aux conversations au propriétaire de l’appareil seulement.
Cela dit, un bug a été découvert : une méthode facile à mettre en oeuvre pour ouvrir l’application, sans avoir à franchir l’étape Face ID / Touch ID.
Notons que cette faille ne s’applique qu’aux personnes ayant coché « Verrouiller l’écran » de WhatsApp après 1 minute, 15 minutes ou 1 heure.
En d’autres termes, la faille ne s’applique pas à ceux qui ont choisi « Verrouiller l’écran » immédiatement.
La faille, découverte sur Reddit, explique le protocole à suivre :
- Faire apparaître l’écran de partage d’un document, par exemple depuis l’application Photos de l’iPhone
- Cliquer sur « WhatsApp » dans cet écran de partage
- Aucune vérification ne sera demandée à propos de Face ID ou Touch ID
- Revenir sur l’écran d’accueil de l’iPhone et ouvrir WhatsApp normalement. Les conversations s’affichent, toujours sans vérification.
Facebook (qui possède WhatsApp) aurait été alerté de ce problème et a communiqué qu’un correctif devrait être disponible sous peu.
En attendant ce correctif, il est recommandé de paramétrer l’option de verrouillage de l’écran sur « Immédiatement » afin de protéger les données partagées sur WhatsApp. Cette option est accessible en ouvrant l’application WhatsApp puis Réglages > Compte > Confidentialité > Verrouillage écran.
4 commentaires
bonjour c’est complètement faux
Exactement c’est complètement faux..
Elle l’a bien demandé pourtant…
Prenez la peine de vérifier vos infos avant de publier.
Il apparaît que l’information de cet article n’était pas complète : la faille ne s’applique pas aux utilisateurs ayant déjà coché la case « Verouiller l’écran immédiatement ». L’article vient d’être corrigé.