Обход биометрической аутентификации в WhatsUp
Достаточно интересный баг нашел один из исследователей в приложении WhatsUp.
В WhatsUp можно настроить экран блокировки, чтобы после определенного периода неактивности пользователя нельзя было прочитать чаты, позвонить и т.д. Суть обхода заключалась в том, что достаточно было позвонить на этот номер и счетчик времени сбрасывался и считал, что пользователь ещё активен.
Стандартная ошибка логики в приложении, от которой никто не защищен, даже у Apple была бага, связанная с неправильным инкрементом счетчика пинкода от устройства, что позволяло перебрать полностью все 4-х значные коды за 48 часов.
Статья достаточно небольшая и легкая, но кейс прикольный)
#whatsup #android #bugbounty
Достаточно интересный баг нашел один из исследователей в приложении WhatsUp.
В WhatsUp можно настроить экран блокировки, чтобы после определенного периода неактивности пользователя нельзя было прочитать чаты, позвонить и т.д. Суть обхода заключалась в том, что достаточно было позвонить на этот номер и счетчик времени сбрасывался и считал, что пользователь ещё активен.
Стандартная ошибка логики в приложении, от которой никто не защищен, даже у Apple была бага, связанная с неправильным инкрементом счетчика пинкода от устройства, что позволяло перебрать полностью все 4-х значные коды за 48 часов.
Статья достаточно небольшая и легкая, но кейс прикольный)
#whatsup #android #bugbounty
Medium
WhatsApp Bug Bounty: Bypassing biometric authentication using voip
Bypassing biometric authentication just by making a call and access the app completely