Użytkownicy WhatsAppa mogą już testować wygodną metodę zabezpieczenia wrażliwych danych przed niepowołanymi osobami. W wersji beta na Androida pojawiła się bowiem opcja uwierzytelniania z użyciem czytnika linii papilarnych.
Czytnik linii papilarnych jest po prostu wygodny
Osoby, które korzystają z funkcji odblokowywania smartfona z użyciem czytnika linii papilarnych czy rozpoznawania twarzy, raczej niezbyt chętnie wróciłyby do bardziej klasycznego hasła. Oba biometryczne zabezpieczenia zapewniają po prostu większą wygodę i umożliwiają szybszy dostęp do smartfona, a przy tym najczęściej oferują akceptowalny poziom bezpieczeństwa.
Nie powinno więc dziwić, że wielu użytkowników chciałoby zyskać możliwość uwierzytelniania z użyciem czytnika linii papilarnych w innych aplikacjach i funkcjach smartfona. Dotyczy to również komunikatorów, które jak najbardziej mogą zawierać sporo wrażliwych danych, jak prywatne wiadomości czy zdjęcia.
WhatsApp na Androida zaczyna obsługiwać biometryczne zabezpieczenia
Właściciele urządzeń z iOS mogą już korzystać z blokady WhatsAppa za pomocą biometrii. Działa zarówno Touch ID w starszych smartfonach, jak i Face ID w nowszym sprzęcie z Cupertino. Natomiast teraz funkcja blokady z użyciem czytnika linii papilarnych wdrażana jest również na Androidzie.
Po włączeniu nowej metody blokady, uruchomienie aplikacji wymaga sięgnięcia palcem do czytnika linii papilarnych. Zależnie od ustawień, wymóg ten będzie stosowany przy każdych uruchomieniu komunikatora lub po określonym czasie od ostatniego uwierzytelnienia. Ponadto, użytkownik może zabezpieczyć treść powiadomień – możliwe jest ukrycie ich treści na ekranie blokady i w oknie powiadomień.
Obecnie nowość dostępna jest w wersji beta (2.19.221), ale po pozytywnym zakończeniu okresu testowego, powinna pojawić się w stabilnym wydaniu komunikatora. Niestety, jeszcze nie wszyscy testerzy mogą mieć dostęp do opisanej funkcji – prawdopodobnie jest włączana tylko u wybranych osób.
Luki bezpieczeństwa w WhatsAppie
Twórcy WhatsAppa, jeszcze przed finalnym udostępnieniem nowej metody uwierzytelniania, powinni skupić się na poważniejszych błędach w oprogramowaniu. Specjaliści ds. bezpieczeństwa odkryli nowe podatności, które mogą zostać wykorzystane przez cyberprzestępców.
Jedna z luk dotyczy szyfrowania end-to-end, które podobno jest na tyle skuteczne, że nie tylko niepowołani użytkownicy nie mogą przeczytać treści wiadomości, ale nie zrobi tego również Facebook. Zespół bezpieczeństwa zauważył jednak, że błąd pozwala atakującemu na odczytanie wiadomości, a nawet na zmienienie jej treści. Konsekwencje mogą być naprawdę poważne.
Kolejna luka pozwala cyberprzestępcy na zmienienie nadawcy wiadomości. Może on bowiem przypisać daną wiadomość do innego kontaktu, czego nie zauważy jej odbiorca. Ostatnia z trzech odkrytych podatności umożliwia atakującemu ukrycie wiadomości publicznej jako prywatnej. Może to wprowadzić w błąd odbiorcę, który przekonany jest, że otrzymał prywatną wiadomość, mimo iż tak naprawdę jest ona widoczna dla wszystkich.
Błędy zostały odkryte już w zeszłym roku, a następnie badacze zgłosili je do Facebooka. Mimo tego, dwie pierwsze luki wciąż mogą zostać wykorzystane.
Polecamy również:
źródło: WABetaInfo, Check Point