WhatsApp : une faille permet d’envoyer des messages à votre place depuis plus d’un an

 

WhatsApp est victime d'une grave faille de sécurité. D'après les chercheurs en sécurité informatique de Checkpoint, des pirates sont en effet en mesure de se servir de l'application de messagerie pour envoyer des messages à la place des utilisateurs. Alerté il y a un an, WhatsApp n'est toujours pas parvenu à corriger la brèche. 

whatsapp

En août dernier, Check Point Research informait WhatsApp qu'une faille de sécurité critique peut théoriquement permettre à un attaquant d'envoyer des messages à la place de ses utilisateurs. Comme l'a précisé la firme lors de la Black Hat 2019, une conférence dédiée à la cybersécurité organisée à Las Vegas, l'application de messagerie instantanée n'a pas encore déployé de correctif.

Lire aussi : WhatsApp – une faille permet à Facebook d’espionner tous vos messages chiffrés

WhatsApp : comment des pirates peuvent envoyer des messages à votre place

Lors de son enquête, Checkpoint a découvert jusqu'à trois méthodes permettant à un pirate de tromper un utilisateur WhatsApp. Tout d'abord, la faille permet de détourner la fonctionnalité “citation” pour changer l'identité de l'expéditeur. Avec cette tactique, un attaquant peut faire dire n'importe quoi à n'importe qui dans un groupe de discussion.

Deuxièmement, un pirate est aussi capable d'intercepter les messages chiffrés transmis sur WhatsApp. Concrètement, un attaquant peut falsifier le message que vous aurez posté de votre propre chef. Si les autres participants du groupe de discussion liront une version modifiée de votre message, vous continuerez à avoir accès au message initial envoyé. Bref, nous ne vous rendrez compte de rien.

Enfin, une dernière tactique consiste à faire croire à un usager qu'il répond à conversation privée alors que ce n'est pas le cas. Le message est en fait visible dans un large groupe. Heureusement, cette dernière méthode n'est plus disponible. Facebook, maison mère de WhatsApp, explique avoir résolu le problème. Par contre, le réseau social admet ne rien pouvoir faire pour empêcher les deux premières tactiques d'être exploitées.

Ce n'est pas la première fois que des failles de sécurité mettent en péril la vie privée des utilisateurs WhatsApp. Avec un peu de patience, un attaquant est par exemple capable de déterminer avec quels contacts vous discutez. Pire, une faille des serveurs WhatsApp a laissé des pirates espionner des conversations de groupe en 2018. D'après Pavel Dourov, cofondateur de Telegram, WhatsApp n'est et ne sera jamais sécurisé. Il estime même qu’il n’y a « pas eu un seul jour en dix ans d’existence de WhatsApp où ce service a été sûr ». 

Source : Checkpoint



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • edge canary android
    Microsoft Edge Mobile débarque sur Android avec les mêmes fonctionnalités sur smartphone et PC

    La dernière version de Edge est enfin disponible sur Android. Derrière cette nouveauté se cache la volonté de Microsoft d’unifier le code de son navigateur sur toutes les plateformes. Objectif final : proposer les mêmes fonctionnalités sur smartphone que sur…

  • google earth timelapse
    Google Earth : la fonction Timelapse permet de remonter le temps et c’est bluffant !

    Google Earth accueille sa plus grosse mise à jour depuis 2017. Dans cette nouvelle version, le service de cartographie par satellite de Google intègre la fonction Timelapse. L’idée, proposer une vue “temporelle” de notre planète et assister aux changements effectués…

  • whatsapp faille numeros google
    WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

    WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d’exécuter du code à distance et siphonner certaines données….

  • Amazon Music
    Télécharger Amazon Music APK gratuit sur Android

    Amazon Music est la plateforme de musique en streaming du géant du e-commerce. Le service propose à ses utilisateurs un accès gratuit aux meilleures playlists musicales et à des milliers de stations radio. Amazon Music est disponible en version application…

  • Google Photos editeur video
    Google Photos intègre un éditeur de vidéos plus performant, voici les nouveautés

    Un véritable éditeur de vidéos fait enfin son apparition au sein de Google Photos. De nombreuses nouvelles fonctionnalités y sont désormais disponibles, comme le recadrage de l’image ou la suppression de l’audio. Le déploiement a d’ores et déjà commencé sur…

  • whatsapp
    WhatsApp : une grave faille de sécurité permet de bloquer votre compte

    WhatsApp est victime d’une grave faille de sécurité. En exploitant cette brèche, un attaquant est capable de bloquer définitivement votre compte sur la messagerie. WhatsApp a promptement mis en garde les internautes qui souhaiteraient utiliser cette astuce pour suspendre le…

  • Deezer
    Télécharger Deezer APK gratuit sur Android

    Deezer est une plateforme de streaming qui fournit de la musique, des podcasts et des livres audios à la demande. Accessible en ligne et très simple d’utilisation, elle est disponible sur PC et Mac en version site web. On peut…

  • Spotify
    Télécharger Spotify APK gratuit sur Android

    Spotify est une plateforme de streaming musical qui réunit en un seul endroit ; nouvelle musique, podcasts, playlists et recommandations personnalisées. Très simple et facile à utiliser, la plateforme est disponible sous la forme d’une application mobile en libre téléchargement. Le…

  • Signal
    Télécharger Signal APK gratuit sur Android

    Signal est une application de messagerie qui permet de communiquer par appels vocaux et vidéo, messages texte ou médias en toute confidentialité grâce au chiffrement des données. L’application est disponible en libre téléchargement sur les appareils mobiles sous Android et…

  • clubhouse unsplash 2
    Clubhouse : l’application sociale arrive en mai sur Android

    La célèbre application sociale Clubhouse est devenue un phénomène ces derniers temps. Celle-ci n’est disponible que sur iOS, mais sa développeuse vient d’annoncer l’arrivée imminente de l’application sur les smartphones Android. Jusqu’à présent, Clubhouse est resté une application exclusive pour…