L’application de WhatsApp a récemment été mise à jour avec le support de Touch ID et Face ID, selon l’iPhone utilisé. Cela renforce la sécurité pour empêcher quiconque d’ouvrir l’application et donc de lire les conversations sans autorisation. Il y a un problème cependant : il existe une méthode pour accéder à l’application, même si elle est protégée.

La découverte a été faite par un utilisateur sur Reddit qui détaille le processus. Le bug peut être exploité tant que l’option « Immédiatement » n’est pas sélectionnée.

  1. Faites apparaître l’écran de partage d’une façon ou d’une autre (depuis l’application Photos par exemple)
  2. Cliquez sur l’icône de WhatsApp quand l’écran de partage apparaît
  3. À partir de cette étape, aucune vérification pour Face ID ou Touch ID n’est demandée.
  4. Revenez sur l’écran d’accueil de l’iPhone et ouvrez l’application de WhatsApp. Les conversations vont s’afficher, là encore sans vérification au préalable de Face ID ou Touch ID

Facebook, qui détient WhatsApp, a été alerté de ce problème et a fait savoir à Reuters qu’un correctif est prévu. « Nous sommes au courant du problème et un correctif sera disponible sous peu. En attendant, nous vous recommandons de régler l’option de verrouillage de l’écran sur ‘Immédiatement' », a indiqué la plateforme. L’option est disponible dans WhatsApp via Réglages > Compte > Confidentialité > Verrouillage écran.