Apps & Logiciels

Les messages WhatsApp peuvent être interceptés et modifiés en raison d’une faille de sécurité

Par

le

Des chercheurs en sécurité, ont découvert une faille dans les protocoles de sécurité de WhatsApp qui pourrait être exploitée pour intercepter les messages en transit et modifier leur contenu.

L’application de chat WhatsApp, propriété de Facebook, est l’une des applications de messagerie les plus populaires. Elle est disponible sur pratiquement toutes les plateformes, ce qui rend possible les conversations cryptées et la communication vocale entre les périphériques.

Contrairement à Messenger de Facebook, qui a beaucoup d’utilisateurs, WhatsApp est crypté de bout en bout, tout comme iMessage d’Apple, ce qui signifie que vos conversations et vos appels y sont sécurisés. Mais des pirates ont trouvé un moyen de modifier les messages envoyés dans les conversations, une faille que WhatsApp ne va pas corriger. Vous ne devriez pas vous en soucier car cela pourrait ne pas faire de dégâts.

Check Point Software Technologies a découvert qu’en créant une version piratée de WhatsApp, les hackers pouvaient modifier la fonction de citation. C’est un moyen de répondre à des messages distincts, avec la réponse incluant la citation originale.

Le but de cette attaque serait de donner à quelqu’un l’impression que quelqu’un a envoyé un message qui n’a pas été envoyé.

La société a déclaré au New York Times qu’elle « examinait attentivement ce problème et que cela équivaut à modifier un courrier électronique ». WhatsApp dit que ce n’est pas une faille et que cela ne résoudra pas le problème.

WhatsApp a également déclaré travailler sur un moyen de trouver et de supprimer toute personne utilisant une fausse application WhatsApp.

D’autre part, l’app de messagerie est actuellement confrontée à une vague de critiques concernant la diffusion de fausses informations sur des marchés tels que l’Inde et le Brésil. Mais, tant que les pirates informatiques n’abusent pas du piratage de la citation pour propager des informations erronées, vous ne devriez pas vous en inquiéter.

Déployer un correctif permanent serait possible, mais fastidieux pour le système, qui devrait vérifier l’authenticité des messages envoyés. Pire encore, la seule façon de le faire est de suivre toutes les conversations sur WhatsApp sur un serveur quelque part. Et avec plus de 1,5 milliard d’utilisateurs, les chats WhatsApp génèrent beaucoup de données. Le stockage n’est pas nécessairement le problème. Mais copier tous les messages signifierait désactiver le chiffrement de bout en bout. C’est quelque chose que nous ne voulons pas que Facebook fasse avec WhatsApp.

Jusqu’à présent, WhatsApp et Check Point n’ont vu personne abuser du piratage.

Check Point a également découvert un piratage qui affecterait les discussions de groupe. Il est possible d’envoyer un message à une personne spécifique qui pourrait penser que le groupe entier a vu l’information.

Articles recommandés