Por conta de sua ampla popularidade (estamos falando da plataforma de mensagens instantâneas mais utilizada no mundo), o WhatsApp é um dos aplicativos mais visados do mundo. Hackers e ciber criminosos estão procurando o tempo todo formas em burlar a segurança do aplicativo, com o objetivo em roubar dados importantes e a identidade do usuário no serviço.
Em diversas oportunidades, alertamos aos leitores do TargetHD.net sobre a necessidade em reforçar as opções de segurança dentro da plataforma, adotando procedimentos como a autenticação em dois passos e o bloqueio do aplicativo através da leitura biométrica da digital. Mesmo porque, no caso do WhatsApp, prevenir é sempre melhor do que remediar.
Pois bem, os usuários com dispositivos iOS contam com a capacidade de bloquear o WhatsApp com ferramentas ainda mais dedicadas ao reforço da proteção de dados e da identidade do usuário. Face ID ou Touch ID oferecem (na teoria) uma proteção superior aos usuários, justamente porque a Apple investiu tempo e recursos para deixar essas funcionalidades muito seguras.
Porém, não existe sistema de segurança perfeito, e todo hardware ou software pode ser burlado ou violado. Nos últimos meses, foi descoberto um truque que permitia aos criminosos e pessoas com má índole superar a barreira de bloqueio imposta pelos usuários, deixando os dispositivos da Apple vulneráveis.
Como é a vulnerabilidade do Face ID ou Touch ID no WhatsApp
Um truque permite que uma pessoa possa ignorar o bloqueio com Face ID ou Touch ID no WhatsApp, o que torna a conta vulnerável aos olhos alheios:
1) Primeiro, é preciso localizar um arquivo, uma foto ou um link web. Qualquer coisa serve.
2) Depois, toque no ícone para compartilhar aquele conteúdo. Esse ícone é do próprio iOS.
3) Selecione a opção para compartilhar esse conteúdo pelo WhatsApp.
4) Automaticamente, a pessoa entra no aplicativo sem que seja solicitado qualquer tipo de identificação (uma vez que o iOS supõe que aquele usuário já foi confirmado como válido pelo próprio sistema operacional).
5) Uma vez compartilhado o arquivo, você pode permanecer no WhatsApp, sem qualquer tipo de identificação adicional.
Como você pode ver, é um truque bem simples, que basicamente depende do proprietário do iPhone em questão deixar o telefone com a tela ativa, já devidamente validado com o Face ID ou Touch ID pelo sistema operacional.
Como solucionar esta falha?
Depois do problema de segurança ser revelado, os responsáveis pelo WhatsApp rapidamente anunciaram uma atualização no sistema de autenticação do aplicativo. Ou seja, a falha está corrigida… em teoria. Ou até que descubram uma outra maneira de burlar a segurança adicional oferecida pelo iOS.
Porém, existe outro método para proteger ainda mais as suas conversas no WhatsApp.
Vá nas configurações do aplicativo, e selecione os intervalos de tempo para proteger o dispositivo. São eles: imediatamente, depois de 1 minuto, depois de 15 minutos e depois de uma hora.
Para que a proteção seja efetiva, ou seja, em todas as vezes que você utilizar o WhatsApp no iOS será obrigatório o uso do Face ID ou Touch ID, é preciso escolher a opção “imediatamente”. Desse modo, as chances do dispositivo ser hackeado ou acessado por pessoas não autorizadas caem drasticamente.