Faille de sécurité : WhatsApp sur iPhone conserve toutes vos photos, même après leur suppression

Un problème de confidentialité non corrigé cible les utilisateurs d’iPhone, pour lesquels les médias comme les photos et vidéos ne sont pas effacés de la galerie.

Image : © Pixabay.com

Il y a quelques années, WhatsApp a ajouté par le biais d’une mise à jour une fonctionnalité pour effacer les messages et les photos, vidéos et notes vocales envoyées. À l’origine, une durée de 8 minutes environ (512 secondes) était accordée aux indécis pour revenir sur leur choix et utiliser l’option « Supprimer pour tous », afin de faire disparaître un ou plusieurs messages pour tous les correspondants. En 2018, cette limite a été augmentée à un peu plus d’une heure (4096 secondes exactement).

WhatsApp conserve vos fichiers multimédias malgré tout

Récemment, un expert en sécurité informatique nommé Shitesh Sachan a publié une démonstration de ce problème de confidentialité sur The Hacker News. Il y prouve que la fonctionnalité « Supprimer pour tous » de Whatsapp sur iOS n’est pas prévue pour effacer les fichiers multimédias reçus et enregistrés dans la galerie de l’iPhone. Les usagers d’appareils de la marque à la pomme ne peuvent pas consulter les éléments supprimés depuis le fil de discussion, mais ils y ont toujours accès en passant par la galerie (s’ils n’ont pas modifié manuellement le paramètre enregistrant par défaut les pièces jointes dans la mémoire du téléphone). A contrario, la version d’Android efface à la fois les contenus dans les conversations Whatsapp et dans la galerie photo du périphérique.

Lire aussi : WhatsApp : Édouard Philippe a tort de l’utiliser, met en garde Edward Snowden

La FAQ officielle de l’application n’offre aucune garantie quant au bon fonctionnement de l’effacement des contenus et précise que :

  • La fonctionnalité de suppression des messages ne fonctionne que sur la dernière version de Whatsapp pour Android, iPhone ou Windows Phone.
  • Les destinataires peuvent voir le message avant qu’il soit supprimé.
  • L’application n’avise pas l’utilisateur au cas où la suppression n’aurait pas fonctionné.

Plus tôt cette semaine, une faille similaire a été révélée dans l’application de messagerie Telegram. Elle a été rapidement corrigée par les développeurs. Espérons qu’il en soit de même pour Whatsapp, qui ne devrait pas proposer une option « Supprimer pour tous » lorsque le destinataire possède un iPhone dont le paramètre d’enregistrement des médias en galerie est activé.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…