Faille de sécurité : WhatsApp sur iPhone conserve toutes vos photos, même après leur suppression
Un problème de confidentialité non corrigé cible les utilisateurs d’iPhone, pour lesquels les médias comme les photos et vidéos ne sont pas effacés de la galerie.
Il y a quelques années, WhatsApp a ajouté par le biais d’une mise à jour une fonctionnalité pour effacer les messages et les photos, vidéos et notes vocales envoyées. À l’origine, une durée de 8 minutes environ (512 secondes) était accordée aux indécis pour revenir sur leur choix et utiliser l’option « Supprimer pour tous », afin de faire disparaître un ou plusieurs messages pour tous les correspondants. En 2018, cette limite a été augmentée à un peu plus d’une heure (4096 secondes exactement).
WhatsApp conserve vos fichiers multimédias malgré tout
Récemment, un expert en sécurité informatique nommé Shitesh Sachan a publié une démonstration de ce problème de confidentialité sur The Hacker News. Il y prouve que la fonctionnalité « Supprimer pour tous » de Whatsapp sur iOS n’est pas prévue pour effacer les fichiers multimédias reçus et enregistrés dans la galerie de l’iPhone. Les usagers d’appareils de la marque à la pomme ne peuvent pas consulter les éléments supprimés depuis le fil de discussion, mais ils y ont toujours accès en passant par la galerie (s’ils n’ont pas modifié manuellement le paramètre enregistrant par défaut les pièces jointes dans la mémoire du téléphone). A contrario, la version d’Android efface à la fois les contenus dans les conversations Whatsapp et dans la galerie photo du périphérique.
Lire aussi : WhatsApp : Édouard Philippe a tort de l’utiliser, met en garde Edward Snowden
La FAQ officielle de l’application n’offre aucune garantie quant au bon fonctionnement de l’effacement des contenus et précise que :
- La fonctionnalité de suppression des messages ne fonctionne que sur la dernière version de Whatsapp pour Android, iPhone ou Windows Phone.
- Les destinataires peuvent voir le message avant qu’il soit supprimé.
- L’application n’avise pas l’utilisateur au cas où la suppression n’aurait pas fonctionné.
Plus tôt cette semaine, une faille similaire a été révélée dans l’application de messagerie Telegram. Elle a été rapidement corrigée par les développeurs. Espérons qu’il en soit de même pour Whatsapp, qui ne devrait pas proposer une option « Supprimer pour tous » lorsque le destinataire possède un iPhone dont le paramètre d’enregistrement des médias en galerie est activé.
-
Cette cyberattaque par ransomware coûtera plus d’un milliard de dollars au secteur de la santéL’attaque massive par ransomware contre Change Healthcare, la filiale du groupe UnitedHealth spécialisée dans les données médicales, s’avère finalement être un incident extraordinairement coûteux pour le géant de la santé. Dans son dernier rapport trimestriel sur les résultats, UnitedHealth a…
-
Avis aux fans de Jul, ne tombez pas dans le piège des faux billets !
Après les fans de Taylor Swift, les pirates cherchent maintenant à arnaquer les utilisateurs qui cherchent désespérément une place pour les concerts à guichets fermés de Jul au Stade de France et au Vélodrome à Marseille. Gare à ces faux…
-
Windows Defender : les pirates peuvent prendre le contrôle de votre antivirus et supprimer toutes vos données
Une vulnérabilité dans Windows Defender et les antivirus de Kaspersky pourrait entraîner la suppression erronée de fichiers vitaux pour les bases de données. Révélée lors de la conférence Black Hat Asia, un forum international sur la sécurité informatique, cette faille…
-
E-sport : attention à ce message qui vous demande de soutenir votre équipe favorite, c’est une arnaque !
Si vous êtes un amateur d’e-sport, ne cliquez pas trop vite si on vous demande de soutenir votre équipe sur Steam ou Discord. Comme l’expliquent les chercheurs en sécurité informatique de BitDefender, des arnaques ciblent actuellement sur ses plateformes les…
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamais
Un nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
-
Le piratage d’adresses mail explose et la France fait partie des pays les plus visés
Selon le dernier rapport de Surfshark qui les enregistre depuis 2004, le nombre d’adresses mail piratées a grimpé en flèche début 2024. Parmi les pays les plus touchés, la France est malheureusement en très bonne position. Les cyberattaques sont en…
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abri
Les experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
