Faille de sécurité : WhatsApp sur iPhone conserve toutes vos photos, même après leur suppression

Un problème de confidentialité non corrigé cible les utilisateurs d’iPhone, pour lesquels les médias comme les photos et vidéos ne sont pas effacés de la galerie.

Image : © Pixabay.com

Il y a quelques années, WhatsApp a ajouté par le biais d’une mise à jour une fonctionnalité pour effacer les messages et les photos, vidéos et notes vocales envoyées. À l’origine, une durée de 8 minutes environ (512 secondes) était accordée aux indécis pour revenir sur leur choix et utiliser l’option « Supprimer pour tous », afin de faire disparaître un ou plusieurs messages pour tous les correspondants. En 2018, cette limite a été augmentée à un peu plus d’une heure (4096 secondes exactement).

WhatsApp conserve vos fichiers multimédias malgré tout

Récemment, un expert en sécurité informatique nommé Shitesh Sachan a publié une démonstration de ce problème de confidentialité sur The Hacker News. Il y prouve que la fonctionnalité « Supprimer pour tous » de Whatsapp sur iOS n’est pas prévue pour effacer les fichiers multimédias reçus et enregistrés dans la galerie de l’iPhone. Les usagers d’appareils de la marque à la pomme ne peuvent pas consulter les éléments supprimés depuis le fil de discussion, mais ils y ont toujours accès en passant par la galerie (s’ils n’ont pas modifié manuellement le paramètre enregistrant par défaut les pièces jointes dans la mémoire du téléphone). A contrario, la version d’Android efface à la fois les contenus dans les conversations Whatsapp et dans la galerie photo du périphérique.

Lire aussi : WhatsApp : Édouard Philippe a tort de l’utiliser, met en garde Edward Snowden

La FAQ officielle de l’application n’offre aucune garantie quant au bon fonctionnement de l’effacement des contenus et précise que :

  • La fonctionnalité de suppression des messages ne fonctionne que sur la dernière version de Whatsapp pour Android, iPhone ou Windows Phone.
  • Les destinataires peuvent voir le message avant qu’il soit supprimé.
  • L’application n’avise pas l’utilisateur au cas où la suppression n’aurait pas fonctionné.

Plus tôt cette semaine, une faille similaire a été révélée dans l’application de messagerie Telegram. Elle a été rapidement corrigée par les développeurs. Espérons qu’il en soit de même pour Whatsapp, qui ne devrait pas proposer une option « Supprimer pour tous » lorsque le destinataire possède un iPhone dont le paramètre d’enregistrement des médias en galerie est activé.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…