Die neue biometrische Sperrfunktion von WhatsApp arbeitet nicht zuverlässig: Unbefugte können in bestimmten Fällen mit einem einfachen Trick die Autorisierung über Face ID (Gesichtserkennung) oder Touch ID (Fingerabdruck) umgehen und erhalten so leicht Einblick in sämtliche Textkonversationen und Bilder.
Anzeige
Um den biometrischen Schutz auszuhebeln, reicht es aus, WhatsApp über das systemweite Sharing-Menü von iOS zu aktivieren, wie Nutzer bemerkten – etwa über Apples Fotos-App. Dann muss man die App mit Sharing-Menü lediglich schließen und kann WhatsApp dann trotz eigentlich aktiver Sperre einfach öffnen. Die Umgehungsmethode ließ sich auch auf einem iPhone der Mac & i-Redaktion mit WhatsApp in aktueller Version 2.19.21 nachvollziehen.
Wie man sich vor Umgehung der WhatsApp-Sperre schützt
Der Trick funktioniert allerdings nur, wenn der Nutzer beim Einrichten der biometrischen WhatsApp-Sperre einen anderen Zeitraum als "sofort" ausgewählt hat. Bis WhatsApp den Fehler beseitigt, kann man sich deshalb vor einer Umgehung schützen, indem in den Datenschutzeinstellungen unter Bildschirmsperre "Sofort" ausgewählt wird. Um die WhatsApp-Sperre umgehen zu können, muss zudem freier Zugriff auf das iPhone bestehen – das System selbst also bereits entsperrt sein. Ein WhatsApp-Sprecher erklärte gegenüber der Nachrichtenagentur Reuters, man kenne das Problem und werde es bald beheben.
Biometrische Sperre in WhatsApp erst wenige Wochen alt
Um WhatsApp per Face ID (ab iPhone X) oder Touch ID zu schützen, müssen Sie die Funktion in den Einstellungen unter Account/Datenschutz erst aktivieren.
WhatsApp hat die biometrische Authentifizierung in der iPhone-App erst Anfang Februar eingeführt – sie setzt je nach Modell auf die Apple-Funktionen Face ID oder Touch ID. Ähnliche zusätzliche Schutzfunktionen sind gewöhnlich in Banking-Apps anzutreffen. Ob dort auf diese Weise ebenfalls ein unbefugter Zugriff möglich wird, bleibt vorerst offen – derartige Apps bieten gewöhnlich keine Sharing-Extension und tauchen somit auch nicht im Sharing-Menü des Betriebssystems auf. Die neue Funktion soll ungewollte Einblicke in die Messenger-Kommunikation verhindern, wenn ein bereits entsperrtes iPhone etwa im Familien- oder Freundeskreis weitergereicht wird.
Anzeige
[Update 22.02.2019 14:10 Uhr] WhatsApp steht inzwischen in neuer Version 2.19.22 zum Download für das iPhone bereit. Nach Einspielen des Udpates lässt sich die biometrische Sperre nicht länger auf die geschilderte Weise umgehen.
(lbe)
Als junger Leser heise+ mit 50 % Rabatt lesen. Exklusive Tests, Ratgeber & Hintergründe. Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Sichern Sie sich jetzt als junger Leser heise+ mit 50 % Rabatt. Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.
