كشف مستخدم لخدمة ”واتساب“ على هاتفه ”آيفون“ عن وجود ثغرة غريبة في نظام تأمين الحسابات الشخصية على الخدمة ببصمة الوجه Face ID وبصمة الإصبع Touch ID، حيث يمكن لأي شخص النفاذ لداخل حسابك دون مطالبته ببصمة وجهك أو إصبعك، مما يعد انتهاكًا صريحًا لخصوصيتك.
ووفقًا لما نشره موقع ”انديان اكسبريس“، فإن المستخدم نشر على موقع التدوين Reddit تفاصيل الثغرة، والتي تشترط أن يكون المستخدم صاحب الحساب قد قام بضبط تفعيل ميزة المطالبة ببصمة الوجه أو الإصبع على الحساب بعد مدة معينة تبدأ من 15 دقيقة وحتى ساعة كاملة، وألا تكون إعدادات تلك المسألة هي ”فورًا Immediately“.
وبالتالي عندما يقوم الشخص المتطفل أو المخترق بالحصول على هاتف الضحية بين يديه، فإنه يقوم بفتح أي تطبيق وتشغيل ميزة مشاركة أي محتوى عبر تطبيق آخر، بحيث يتم فتح قائمة التطبيقات ويختار واتساب من بينها، في هذه اللحظة سيتم فتح التطبيق دون مطالبة المخترق ببصمة وجه أو إصبع صاحب الحساب.
واعترفت خدمة ”واتساب“ رسميًا في بيان بأنها على ”دراية بالثغرة بالفعل، وأنها تعمل حاليًا على تطوير حل تقني لتلك الثغرة“، كما أوصت المستخدمين بضرورة تفعيل ميزة البصمة مع اختيار التوقيت الزمني Immediately لحماية خصوصية حسابات المستخدمين لحين حل الثغرة.