WhatsApp iOS版現漏洞 毋須經Face ID解鎖查看對話

科技 15:06 2019/02/22

分享:

最近有iPhone用家就發現,用家毋須經身份驗證,即可查閱WhatsApp內容,消息獲Facebook確認。

WhatsApp是最常用的即時通訊軟件之一。WhatsApp早前就推出屏幕解鎖新功能,用家須經人臉或指紋辨識解鎖,才能進入WhatsApp,以防對話被偷看。不過,最近有iPhone用家就發現,用家毋須經身份驗證,即可查閱WhatsApp內容,消息獲Facebook確認。

外國討論區Reddit有網民發帖指,該功能存在保安漏洞,只要利用iOS的共享列表,即可在未經身份驗證的情況下,順利開啟WhatsApp。例如經分享功能開啟照片App時,點擊WhatsApp圖示後立即返回iOS主頁面,再重新開啟WhatsApp,便能越過所有身份驗證過程,順利打開對話視窗窺看內容。

經分享功能開啟照片App時,點擊WhatsApp圖示後立即返回iOS主頁面,再重新開啟WhatsApp,便可窺看內容。(9to5mac資料圖片)

據路透社報道,WhatsApp母公司Facebook已承認存在安全漏洞,並承諾盡快修正問題,又建議iPhone用家將屏幕鎖定選項,設定為每次都需要生物認證解鎖,避免他人輕易查看敏感對話內容。

緊貼財經時事新聞分析,讚好hket Facebook 專版