Faille de sécurité : WhatsApp sur iPhone conserve toutes vos photos, même après leur suppression

 

Un problème de confidentialité non corrigé cible les utilisateurs d’iPhone, pour lesquels les médias comme les photos et vidéos ne sont pas effacés de la galerie.

Image : © Pixabay.com

Il y a quelques années, WhatsApp a ajouté par le biais d’une mise à jour une fonctionnalité pour effacer les messages et les photos, vidéos et notes vocales envoyées. À l’origine, une durée de 8 minutes environ (512 secondes) était accordée aux indécis pour revenir sur leur choix et utiliser l’option « Supprimer pour tous », afin de faire disparaître un ou plusieurs messages pour tous les correspondants. En 2018, cette limite a été augmentée à un peu plus d’une heure (4096 secondes exactement).

WhatsApp conserve vos fichiers multimédias malgré tout

Récemment, un expert en sécurité informatique nommé Shitesh Sachan a publié une démonstration de ce problème de confidentialité sur The Hacker News. Il y prouve que la fonctionnalité « Supprimer pour tous » de Whatsapp sur iOS n’est pas prévue pour effacer les fichiers multimédias reçus et enregistrés dans la galerie de l’iPhone. Les usagers d’appareils de la marque à la pomme ne peuvent pas consulter les éléments supprimés depuis le fil de discussion, mais ils y ont toujours accès en passant par la galerie (s’ils n’ont pas modifié manuellement le paramètre enregistrant par défaut les pièces jointes dans la mémoire du téléphone). A contrario, la version d’Android efface à la fois les contenus dans les conversations Whatsapp et dans la galerie photo du périphérique.

Lire aussi : WhatsApp : Édouard Philippe a tort de l’utiliser, met en garde Edward Snowden

La FAQ officielle de l’application n’offre aucune garantie quant au bon fonctionnement de l’effacement des contenus et précise que :

  • La fonctionnalité de suppression des messages ne fonctionne que sur la dernière version de Whatsapp pour Android, iPhone ou Windows Phone.
  • Les destinataires peuvent voir le message avant qu’il soit supprimé.
  • L’application n’avise pas l’utilisateur au cas où la suppression n’aurait pas fonctionné.

Plus tôt cette semaine, une faille similaire a été révélée dans l’application de messagerie Telegram. Elle a été rapidement corrigée par les développeurs. Espérons qu’il en soit de même pour Whatsapp, qui ne devrait pas proposer une option « Supprimer pour tous » lorsque le destinataire possède un iPhone dont le paramètre d’enregistrement des médias en galerie est activé.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…