WhatsApp : ne cliquez surtout pas sur un bouton de partage

WhatsApp est victime d’une nouvelle faille de sécurité. D’après un chercheur en sécurité informatique, le bouton de partage mis en place sous certains articles et contenus permet en effet à Facebook de collecter des données comme votre adresse IP. Le réseau social n’a pourtant légalement pas le droit de s'emparer des données personnelles des utilisateurs de l’application de messagerie instantanée. 

whatsapp cliquez pas bouton partage

Début du mois d’aout 2019, Facebook a mis en place une nouvelle option permettant d‘envoyer sur WhatsApp des articles trouvés sur la toile. Ce bouton facilite le partage de contenus vers les différentes plateformes du groupe de Mark Zuckerberg.

Lire également : une faille WhatsApp permet d’envoyer des messages à votre place depuis plus d’un an

WhatsApp : le bouton de partage permet à Facebook de s'emparer de votre adresse IP !

Malheureusement, ce bouton permet au groupe californien de s'emparer de certaines données personnelles des usagers de WhatsApp. « Les boutons ‘J’aime’ de Facebook sont connus pour permettre à Facebook de suivre l’activité des utilisateurs, même sur des autres sites web » explique Nadim Kobeissi, expert en cybersécurité français, dans un tweet relayé par nos confrères de 01Net.

« Lorsque vous cliquez sur un bouton ‘Partager’ sur WhatsApp, le partage de lien n’ouvre pas directement votre application WhatsApp, mais l’API Web de WhatsApp » continue le chercheur. C’est à ce moment que Facebook s'empare de données liées à votre navigation sur le web et votre adresse IP. D’après lui, l’opération n’est donc pas chiffrée de bout en bout.

Avec ces informations en main, Facebook est en mesure de « faire correspondre ces informations à l’adresse IP à partir de laquelle vous vous connectez à WhatsApp lui-même » afin de déterminer quels liens vous partagez avec lesquels de vos contacts. Pour rappel, le réseau social n’a légalement pas le droit de croiser les données les données des usagers WhatsApp avec celles de Facebook sur décision de la commission européenne.

Lors de son rachat par Facebook en 2014, WhatsApp avait lourdement insisté sur le fait qu’il ne partagerait aucune information avec le réseau social. Interrogé par 01Net, l’application de messagerie assure pourtant que « si vous cliquez sur ce lien au travers d’un terminal mobile, il lance directement l’application sur le téléphone ». D’après 01Net et Nadim Kobeissi, un bref échange avec un serveur externe est pourtant visible avant l’ouverture de l’application mobile.

Source : 01Net

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google Photos lance les Stories façon Snapchat qui affichent vos souvenirs

Google Photos accueille une nouvelle fonctionnalité baptisée Memories qui s’inspire des Stories de Snapchat et d’Instagram pour faire défiler vos souvenirs. Grâce à cette nouvelle fonctionnalité, vous pourrez revoir plus facilement vos photos prises les années précédentes à la même…

Google Docs sait maintenant compter les mots en temps réel

Sans être complètement révolutionnaire, une nouvelle fonctionnalité vient de faire son apparition dans Google Docs. Le traitement de texte en ligne est désormais capable de compter en direct les mots de n’importe quel document. Au fil des ans, Google Docs…

Vivaldi débarque enfin sur Android : une belle alternative à Chrome

Le navigateur Vivaldi est enfin disponible sur Android après avoir fait ses armes sur PC. Comme Google Chrome et bien d’autres navigateurs sur Desktop, il est basé sur le noyau Chromium, mais propose des fonctionnalités exclusives, notamment un niveau de…

Google Maps ajoute des infos météo sur iOS avant Android

Google Maps vient d’ajouter une nouvelle fonctionnalité : des données sur la météo apparaissent désormais sur les cartes dans un badge qui présente la température et un pictogramme en fonction du temps. Or cette fonctionnalité n’apparait pour l’instant que sur…

Zao : pourquoi cette appli bluffante de deepfake inquiète tout le monde ?

Zao est une application vous proposant d’incruster votre visage dans des séquences cultes du cinéma ou des séries TV. Depuis vendredi dernier, l’application chinoise fait énormément parler d’elle, car le résultat qu’elle permet d’obtenir est criant de vérité. Mais ses…

WhatsApp : ne cliquez surtout pas sur un bouton de partage

WhatsApp est victime d’une nouvelle faille de sécurité. D’après un chercheur en sécurité informatique, le bouton de partage mis en place sous certains articles et contenus permet en effet à Facebook de collecter des données comme votre adresse IP. Le réseau social…

Le Google Play Store va désormais lire automatiquement les vidéos

Le Google Play Store va lire automatiquement les vidéos présentant les applications dès le mois de septembre 2019, annonce officiellement Google. Sans surprise, vous pourrez désactiver cette nouvelle fonctionnalité dans les réglages de la boutique.  « Le Google Play Store commencera à…