WhatsApp : une faille permet d’envoyer des messages à votre place depuis plus d’un an

WhatsApp est victime d’une grave faille de sécurité. D’après les chercheurs en sécurité informatique de Checkpoint, des pirates sont en effet en mesure de se servir de l’application de messagerie pour envoyer des messages à la place des utilisateurs. Alerté il y a un an, WhatsApp n’est toujours pas parvenu à corriger la brèche. 

whatsapp

En août dernier, Check Point Research informait WhatsApp qu’une faille de sécurité critique peut théoriquement permettre à un attaquant d’envoyer des messages à la place de ses utilisateurs. Comme l’a précisé la firme lors de la Black Hat 2019, une conférence dédiée à la cybersécurité organisée à Las Vegas, l’application de messagerie instantanée n’a pas encore déployé de correctif.

Lire aussi : WhatsApp – une faille permet à Facebook d’espionner tous vos messages chiffrés

WhatsApp : comment des pirates peuvent envoyer des messages à votre place

Lors de son enquête, Checkpoint a découvert jusqu’à trois méthodes permettant à un pirate de tromper un utilisateur WhatsApp. Tout d’abord, la faille permet de détourner la fonctionnalité « citation » pour changer l’identité de l’expéditeur. Avec cette tactique, un attaquant peut faire dire n’importe quoi à n’importe qui dans un groupe de discussion.

Deuxièmement, un pirate est aussi capable d’intercepter les messages chiffrés transmis sur WhatsApp. Concrètement, un attaquant peut falsifier le message que vous aurez posté de votre propre chef. Si les autres participants du groupe de discussion liront une version modifiée de votre message, vous continuerez à avoir accès au message initial envoyé. Bref, nous ne vous rendrez compte de rien.

Enfin, une dernière tactique consiste à faire croire à un usager qu’il répond à conversation privée alors que ce n’est pas le cas. Le message est en fait visible dans un large groupe. Heureusement, cette dernière méthode n’est plus disponible. Facebook, maison mère de WhatsApp, explique avoir résolu le problème. Par contre, le réseau social admet ne rien pouvoir faire pour empêcher les deux premières tactiques d’être exploitées.

Ce n’est pas la première fois que des failles de sécurité mettent en péril la vie privée des utilisateurs WhatsApp. Avec un peu de patience, un attaquant est par exemple capable de déterminer avec quels contacts vous discutez. Pire, une faille des serveurs WhatsApp a laissé des pirates espionner des conversations de groupe en 2018. D’après Pavel Dourov, cofondateur de Telegram, WhatsApp n’est et ne sera jamais sécurisé. Il estime même qu’il n’y a « pas eu un seul jour en dix ans d’existence de WhatsApp où ce service a été sûr ». 

Source : Checkpoint

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Spotify affiche désormais les paroles en temps réel comme au karaoké

Spotify améliore son interface et propose l’affichage des paroles en temps réel avec Musixmatch dans certains marchés. Désormais, l’affichage de ces paroles est parfaitement synchronisé avec la musique, comme au karaoké… Spotify est en train d’améliorer l’affichage des paroles sur certaines chansons…

Firefox Lite 2.0 est disponible sur Android, téléchargez l’APK

Firefox Lite 2.0 est désormais disponible sur Android. Cette nouvelle version apporte plusieurs nouveautés à la version allégée du navigateur web, dont une nouvelle barre de recherche permettent de comparer le prix d’articles en ligne. Pour en profiter dès maintenant,…

Google Play Store : votez pour votre appli préférée de 2019

Google vous invite ce mardi 12 novembre 2019 à voter pour votre contenu préféré sorti sur le Google Play Store 2019. Vous pourrez faire votre choix parmi 4 catégories : meilleure appli, meilleur jeu, meilleur film et meilleur livre. Le…

Waze commence à afficher le prix des péages en France

Waze commence à afficher le tarif des péages en France, mais la fonctionnalité est déployée à petite échelle, étant limitée pour l’instant à certains utilisateurs sur iOS. C’est toutefois le signe qu’un déploiement général est sur le point d’arriver. Cela…

WhatsApp : une cyberattaque massive a visé des responsables politiques

WhatsApp présentait une faille de sécurité qui a été exploitée pour espionner des utilisateurs, en particulier des responsables politiques du monde entier. NSO Group, la société israélienne qui a développé le spyware en question est désormais sous le coup d’une…

Google Assistant s’offre un nouveau design plus coloré

Google Assistant se dévoile dans un tout nouveau design plus coloré et plus épuré. La nouvelle interface organise les informations de manière chronologique en fonction des dates. Ces données sont présentées sous forme de cartes qui rappellent l’approche visuelle de Google Now. Avec…

Télécharger Facebook Lite mobile APK (gratuit) pour Android

Téléchargez et installez l’APK de Facebook Lite la nouvelle application Android qui permet d’économiser de la data sur votre smartphone tout en profitant de toutes les fonctionnalités du réseau social préféré des français.