WhatsApp : une faille permet d’envoyer des messages à votre place depuis plus d’un an

 

WhatsApp est victime d'une grave faille de sécurité. D'après les chercheurs en sécurité informatique de Checkpoint, des pirates sont en effet en mesure de se servir de l'application de messagerie pour envoyer des messages à la place des utilisateurs. Alerté il y a un an, WhatsApp n'est toujours pas parvenu à corriger la brèche. 

whatsapp

En août dernier, Check Point Research informait WhatsApp qu'une faille de sécurité critique peut théoriquement permettre à un attaquant d'envoyer des messages à la place de ses utilisateurs. Comme l'a précisé la firme lors de la Black Hat 2019, une conférence dédiée à la cybersécurité organisée à Las Vegas, l'application de messagerie instantanée n'a pas encore déployé de correctif.

Lire aussi : WhatsApp – une faille permet à Facebook d’espionner tous vos messages chiffrés

WhatsApp : comment des pirates peuvent envoyer des messages à votre place

Lors de son enquête, Checkpoint a découvert jusqu'à trois méthodes permettant à un pirate de tromper un utilisateur WhatsApp. Tout d'abord, la faille permet de détourner la fonctionnalité “citation” pour changer l'identité de l'expéditeur. Avec cette tactique, un attaquant peut faire dire n'importe quoi à n'importe qui dans un groupe de discussion.

Deuxièmement, un pirate est aussi capable d'intercepter les messages chiffrés transmis sur WhatsApp. Concrètement, un attaquant peut falsifier le message que vous aurez posté de votre propre chef. Si les autres participants du groupe de discussion liront une version modifiée de votre message, vous continuerez à avoir accès au message initial envoyé. Bref, nous ne vous rendrez compte de rien.

Enfin, une dernière tactique consiste à faire croire à un usager qu'il répond à conversation privée alors que ce n'est pas le cas. Le message est en fait visible dans un large groupe. Heureusement, cette dernière méthode n'est plus disponible. Facebook, maison mère de WhatsApp, explique avoir résolu le problème. Par contre, le réseau social admet ne rien pouvoir faire pour empêcher les deux premières tactiques d'être exploitées.

Ce n'est pas la première fois que des failles de sécurité mettent en péril la vie privée des utilisateurs WhatsApp. Avec un peu de patience, un attaquant est par exemple capable de déterminer avec quels contacts vous discutez. Pire, une faille des serveurs WhatsApp a laissé des pirates espionner des conversations de groupe en 2018. D'après Pavel Dourov, cofondateur de Telegram, WhatsApp n'est et ne sera jamais sécurisé. Il estime même qu’il n’y a « pas eu un seul jour en dix ans d’existence de WhatsApp où ce service a été sûr ». 

Source : Checkpoint



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • tousanticovid 2 (1)
    TousAntiCovid (AntiCovid) : comment l’installer et scanner un QR code ?

    TousAntiCovid (AntiCovid) est l’application de contact tracing Covid 19 pour alerter les Français lorsqu’ils ont croisé des malades et endiguer la propagation de l’épidémie. Mais l’application a connu plusieurs mises à jour, qui lui offrent aujourd’hui d’autres possibilités. Fonctionnement, intérêt,…

  • google play sugar daddy
    Google bannit du Play Store les applications de type “Sugar Daddy”

    Google a mis à jour les conditions d’utilisation du Play Store sur les contenus à caractère sexuel. L’un des changements concerne les applications de rencontre type « Sugar Daddy » qui seront bannies du Play Store à partir du 1er…

  • WhatsApp Unsplash
    WhatsApp : vous pourrez bientôt transférer vos conversations d’iOS à Android

    Même si WhatsApp est l’une des applications de messagerie multiplateforme les plus populaires au monde, il est toujours compliqué pour les utilisateurs de transférer leur historique de conversations entre iOS et Android. Jusqu’à présent, pour transférer les chats WhatsApp d’iOS…

  • Pixel 4a Unsplash
    Google prépare une application “Switch to Android” pour la migration des données depuis un iPhone

    Google travaillerait sur une application actuellement connue sous le nom de « Switch to Android », capable d’automatiser le processus de transfert de données d’iOS vers Android. Elle pourrait directement concurrencer l’application « Move to iOS » d’Apple. Comme le rapporte 9to5Google,…

  • google maps trucs astuces
    Google Maps : les fonctionnalités à connaître (itinéraire, GPS, Street view)

    Google Maps est présent non seulement sur l’ensemble des smartphones et tablette Android mais également sur le web et même dans l’App Store d’Apple. Vous l’utilisez pratiquement tous mais savez vous comment l’utiliser ? Connaissez vous vraiment toutes les subtilités du service de cartographie de Google ? Voici toutes les astuces à connaître absolument.

  • Tiramisu
    Android 13 : son nom de code est Tiramisu

    Android 13 commence déjà à faire parler de lui. En effet, Google a déjà choisi son nom de code : il s’agit de Tiramisu. Un nom de dessert qui rentre dans la grande tradition de l’OS. Même si elle a…

  • google maps zone faible emission 2
    Google Maps affiche désormais la zone à faibles émissions carbone de Paris

    Dès à présent, Google affiche les zones à faibles émissions carbone où les véhicules les plus polluants ont l’interdiction de circuler. Cinq villes sont couvertes : Paris, Berlin, Barcelone, Amsterdam et Londres. L’application calcule également un autre itinéraire, ou vous…

  • google chrome lens
    Google Lens débarque enfin sur Google Chrome pour faciliter les recherches

    Les utilisateurs de la version Canary de Google Chrome, la mouture réservée aux développeurs, peuvent désormais utiliser Google Lens dans leurs recherches. Grâce à cette option, il suffit de sélectionner une partie d’une image ou d’une page Web pour lancer…

  • google one partage famille
    Google One arrive sur Android, toutes vos sauvegardes réunies en un seul endroit

    Google déploie une mise à jour d’Android incluant Google One, le service de sauvegarde en ligne. Grâce à cette intégration, tous les fichiers importants de votre smartphone seront stockés au même endroit : SMS, fichiers de configuration, journal d’appels, photos,…

  • google maps
    Google Maps : prévision de trafic, historique de voyages, l’application fait le plein de nouveautés

    Dans une nouvelle mise à jour, Google se dote de plusieurs fonctionnalités inédites. Dans le cadre du respect des mesures sanitaires, la firme de Mountain View propose d’anticiper les heures d’affluence dans les transports pour appliquer au maximum la distanciation…