WhatsApp : une faille permet d'intercepter les conversations

WhatsApp est de nouveau sous le feu des projecteurs pour des questions de sécurité. L'application de messagerie instantanée utilisée par 1,5 milliard d'utilisateurs, et où chaque jour, 65 milliards de messages sont en circulation, est critiquée pour une faille. 

Check Point Research a découvert une faille dans le code WhatsApp qui permettrait d'intercepter et de modifier des messages dans le chat, et des groupes privés. Une faille qui pourrait mettre en péril la sécurité des utilisateurs, car, en plus d'encourager la diffusion de fausses nouvelles, vous permet d'extraire des informations sensibles en prétendant que le message a été envoyé à partir d'un contact de confiance.

La vidéo ci-dessous explique en détail ce que cette faille est capable de faire :

La faille permettrait alors d'intercepter les messages entrants et les modifier, de créer de fausses citations en modifiant l'identité de l'utilisateur et d'envoyer des messages privés au sein d'un groupe visible uniquement à la "victime".

Cependant, il est possible de vérifier si un message cité est réel en cliquant dessus. Le chat doit en effet "revenir automatiquement" au message envoyé à l'origine. Si le message ne provient pas de la personne désignée ou a été supprimé, rien ne se passera.

Quelle est la réaction de WhatsApp ?

Check Point Research a informé WhatsApp du problème qui réitère la manière dont le système de chiffrement des messages implémenté dans l'application devrait protéger les conversations échangées sur la plate-forme. Tel que rapporté par le New York Times, WhatsApp ne va pas corriger la faille car cela créerait un plus grand problème de sécurité en demandant une copie de tous les messages pour vérifier l'exactitude des citations.

Heureusement, pour le moment, aucun utilisateur n’a été victime de cette faille de sécurité.

Que pensez-vous de cette faille et de la réaction de WhatsApp ?

Source : CPR