WhatsApp : une faille permet d'intercepter les conversations
Check Point Software Technologies, une société israélienne spécialisée dans la cybersécurité, a identifié une faille sur WhatsApp qui permettrait d’intercepter et de modifier les messages à l'intérieur des discussions. En bref, la sécurité de vos précieuses conversations n’est pas aussi sûre que vous le pensez.
WhatsApp est de nouveau sous le feu des projecteurs pour des questions de sécurité. L'application de messagerie instantanée utilisée par 1,5 milliard d'utilisateurs, et où chaque jour, 65 milliards de messages sont en circulation, est critiquée pour une faille.
Check Point Research a découvert une faille dans le code WhatsApp qui permettrait d'intercepter et de modifier des messages dans le chat, et des groupes privés. Une faille qui pourrait mettre en péril la sécurité des utilisateurs, car, en plus d'encourager la diffusion de fausses nouvelles, vous permet d'extraire des informations sensibles en prétendant que le message a été envoyé à partir d'un contact de confiance.
La vidéo ci-dessous explique en détail ce que cette faille est capable de faire :
La faille permettrait alors d'intercepter les messages entrants et les modifier, de créer de fausses citations en modifiant l'identité de l'utilisateur et d'envoyer des messages privés au sein d'un groupe visible uniquement à la "victime".
Cependant, il est possible de vérifier si un message cité est réel en cliquant dessus. Le chat doit en effet "revenir automatiquement" au message envoyé à l'origine. Si le message ne provient pas de la personne désignée ou a été supprimé, rien ne se passera.
Quelle est la réaction de WhatsApp ?
Check Point Research a informé WhatsApp du problème qui réitère la manière dont le système de chiffrement des messages implémenté dans l'application devrait protéger les conversations échangées sur la plate-forme. Tel que rapporté par le New York Times, WhatsApp ne va pas corriger la faille car cela créerait un plus grand problème de sécurité en demandant une copie de tous les messages pour vérifier l'exactitude des citations.
Heureusement, pour le moment, aucun utilisateur n’a été victime de cette faille de sécurité.
Que pensez-vous de cette faille et de la réaction de WhatsApp ?
Source : CPR
Cette faille n'a rien d'étonnant, WhatsApp n'a pas été créé pour être inviolable mais seulement pour le laisser croire et les utilisateurs en sont eux-mêmes plus ou moins conscients.
S'il existe encore quelques personnes pour s'étonner de ce défaut (qui n'est sûrement pas exclusif à cette messagerie), il serait temps qu'il se renseigne dans quelle monde on vit !
Ah bon c'est une faille, je croyais que c'était la norme ...
En quelque sorte, oui. Mais il faudrait savoir quelle proportion d'utilisateurs en est conscient.
Et c'est bien pour cela que l'on doit y trouver des propos aussi intéressants...