Há algumas semanas, nós noticiamos que o WhatsApp Messenger passou a contar com uma camada extra de segurança sendo possível ativar a proteção do Touch ID ou do Face ID para ter acesso ao mensageiro. Hoje, porém, foi descoberta uma falha que burla essa camada de segurança.

O problema foi compartilhado pelo usuário u/de_X_ter do Reddit e funciona assim — desde que alguma opção diferente de “Imediatamente” esteja selecionada no novo recuso de segurança do WhatsApp (Ajustes » Conta » Privacidade » Bloqueio de Tela).

Abra a folha de compartilhamento em qualquer app do iOS (no Fotos, por exemplo). Toque no ícone do WhatsApp. Durante a transição para a próxima tela, nenhuma verificação de Touch/Face ID ocorrerá se uma opção diferente de “Imediatamente” estiver definida; agora, basta sair para a Tela Inicial do iOS — em alguns casos, se for solicitado a verificação de Touch/Face ID, basta cancelar e tentar tocar no ícone do WhatsApp na folha de compartilhamento novamente. Tente abrir o WhatsApp e… pronto! Ele simplesmente permite que você entre no WhatsApp sem a fazer a verificação da sua impressão digital ou do seu rosto.

Novamente, o problema só acontece se você tiver definido o Touch/Face ID após 1 minuto, 15 minutos ou 1 hora. Então, você pode se proteger facilmente optando pela opção “Imediatamente”.

De acordo com a Reuters, o Facebook já está sabendo do problema e está trabalhando numa correção.

via 9to5Mac