WhatsApp : une faille permet d’envoyer des messages à votre place depuis plus d’un an

WhatsApp est victime d’une grave faille de sécurité. D’après les chercheurs en sécurité informatique de Checkpoint, des pirates sont en effet en mesure de se servir de l’application de messagerie pour envoyer des messages à la place des utilisateurs. Alerté il y a un an, WhatsApp n’est toujours pas parvenu à corriger la brèche. 

whatsapp

En août dernier, Check Point Research informait WhatsApp qu’une faille de sécurité critique peut théoriquement permettre à un attaquant d’envoyer des messages à la place de ses utilisateurs. Comme l’a précisé la firme lors de la Black Hat 2019, une conférence dédiée à la cybersécurité organisée à Las Vegas, l’application de messagerie instantanée n’a pas encore déployé de correctif.

Lire aussi : WhatsApp – une faille permet à Facebook d’espionner tous vos messages chiffrés

WhatsApp : comment des pirates peuvent envoyer des messages à votre place

Lors de son enquête, Checkpoint a découvert jusqu’à trois méthodes permettant à un pirate de tromper un utilisateur WhatsApp. Tout d’abord, la faille permet de détourner la fonctionnalité « citation » pour changer l’identité de l’expéditeur. Avec cette tactique, un attaquant peut faire dire n’importe quoi à n’importe qui dans un groupe de discussion.

Deuxièmement, un pirate est aussi capable d’intercepter les messages chiffrés transmis sur WhatsApp. Concrètement, un attaquant peut falsifier le message que vous aurez posté de votre propre chef. Si les autres participants du groupe de discussion liront une version modifiée de votre message, vous continuerez à avoir accès au message initial envoyé. Bref, nous ne vous rendrez compte de rien.

Enfin, une dernière tactique consiste à faire croire à un usager qu’il répond à conversation privée alors que ce n’est pas le cas. Le message est en fait visible dans un large groupe. Heureusement, cette dernière méthode n’est plus disponible. Facebook, maison mère de WhatsApp, explique avoir résolu le problème. Par contre, le réseau social admet ne rien pouvoir faire pour empêcher les deux premières tactiques d’être exploitées.

Ce n’est pas la première fois que des failles de sécurité mettent en péril la vie privée des utilisateurs WhatsApp. Avec un peu de patience, un attaquant est par exemple capable de déterminer avec quels contacts vous discutez. Pire, une faille des serveurs WhatsApp a laissé des pirates espionner des conversations de groupe en 2018. D’après Pavel Dourov, cofondateur de Telegram, WhatsApp n’est et ne sera jamais sécurisé. Il estime même qu’il n’y a « pas eu un seul jour en dix ans d’existence de WhatsApp où ce service a été sûr ». 

Source : Checkpoint



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
WhatsApp : Facebook annule l’arrivée des publicités dans vos conversations

WhatsApp n’affichera finalement pas de publicités au sein de vos conversations, révèle une enquête du Wall Street Journal. Facebook, maison mère de l’application de messagerie instantanée, a décidé de renoncer à son projet. Le groupe de Mark Zuckerberg va réserver les annonces publicitaires sur WhatsApp aux…

Google Téléphone sera bientôt capable d’enregistrer les appels vocaux

L’application Téléphone de Google pourrait bientôt enregistrer les appels vocaux. C’est en tout ce qu’avancent les blogueurs du site XDA-Developers, qui ont découvert quelques lignes de codes dignes d’intérêt dans la dernière version de l’application. L’application Téléphone est l’application dédiée…

Waze affiche le prix des péages et les alertes « Paris Respire »

Waze affiche désormais le prix des péages et les alertes « Paris Respire » via une mise à jour. La communauté des utilisateurs s’est mobilisée pour communiquer les tarifs de 54 autoroutes à péages à France, tandis que les parisiens seront désormais…

Chrome : Google intègre désormais des mini jeux

Google a décidé d’intégrer des mini jeux à son navigateur Chrome. La version expérimentale du navigateur web sur Android propose en effet aux internautes de jouer chaque jour à un petit jeu différent. Pour avoir une chance de tester cette…

Chrome 80 va enfin rendre les demandes de notifications moins agaçantes

Chrome 80 chamboule la façon dont les notifications des sites web sont gérées par le navigateur. Une nouvelle interface utilisateur optionnelle, baptisée « quieter notifications UI » débarque pour rendre les demandes des sites web moins agaçantes, beaucoup plus discrètes et faciliter la…

Android : les meilleures applications météo

Voici une sélection d’applications météo sur Android pour passer un été plus serein. Pour bien choisir ses habits avant de sortir ou pour préparer vos activités en amont, la sélection que nous vous avons concocté vous aidera à passer cet été 2018 en toute quiétude.

WhatsApp : comment télécharger l’APK sur Android

Si vous utilisez WhatsApp, alors vous n’êtes pas sans savoir que les dernières nouveautés mettent un certain temps à arriver dans le Play Store. Heureusement, la société propose chaque nouvelle version sur son site internet sous forme de fichier APK avant son arrivée dans la boutique d’application de Google. Voici comment installer la dernière version du client de messagerie instantanée.

Android : les meilleurs antivirus gratuits

Si vous craignez d’attraper un virus sur votre smartphone ou votre tablette, que vous ne voulez pas prendre le risque d’être espionné à votre insu, retrouvez notre dossier pour une liste complète et détaillée des meilleurs antivirus Android du moment.