WhatsApp : attention, un pirate peut envoyer des messages avec votre compte

 

WhatsApp est victime d'une grave de faille de sécurité, assure une nouvelle étude. En exploitant celle-ci, des pirates peuvent facilement envoyer des messages en utilisant votre compte WhatsApp. En fait, les hackers peuvent tirer parti de cette vulnérabilité pour modifier des messages déjà envoyés. Explications. 

whatsapp

“Nous avons découvert une faille de sécurité qui permet à un attaquant d'intercepter et de modifier les messages envoyés dans des groupes ou des conversations WhatsApp” assurent les chercheurs en cybersécurité de Check Point Research.

WhatsApp : une faille de sécurité permet aux pirates d'envoyer des messages avec votre compte

D'après les chercheurs, le hacker qui décide d'envoyer des messages à la place d'un autre compte WhatsApp peut utiliser plusieurs méthodes. Voici lesquelles :

  • Un pirate peut utiliser la fonction “citation” pour modifier l'identité de l'expéditeur, même si cette personne n'est pas membre du groupe de discussion.
  • En interceptant l'envoi du message entre votre smartphone et les serveurs de l'application, un individu malveillant peut aussi modifier le contenu du message que vous venez d'envoyer.
  • Un hacker peut aussi faire passer un message public pour un message privé. Vos réponses seront ainsi visibles à la vue de tous sur un groupe de discussion.

En utilisant ces quelques techniques, un hacker malintentionné peut facilement ruiner une relation, mettre à dos tous vos amis et détruire votre réputation. Inquiet de l'impact de cette vulnérabilité sur la propagation de fake news, qui polluent déjà l'application, les chercheurs ont rapidement informé WhatsApp.

Au vu de sa complexité, Check Point estime néanmoins que la faille prendra un peu de temps avant d'être correctement corrigée. La faille existerait apparemment depuis bien longtemps sur l'application de messagerie. Découvrez ci-dessous le fonctionnement de cette faille en vidéo :



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • QR Code
    TousAntiCovid : finalement pas de QR Code dans l’application de pistage

    TousAntiCovid, l’application de suivi contre le Covid-19, ne pourrait finalement pas s’appuyer sur un système de QR Codes. Initialement, ce dispositif devait accompagner la réouverture des restaurants, des bars, des musées et des cinémas en France. Le gouvernement envisagerait d’abandonner…

  • edge canary android
    Microsoft Edge Mobile débarque sur Android avec les mêmes fonctionnalités sur smartphone et PC

    La dernière version de Edge est enfin disponible sur Android. Derrière cette nouveauté se cache la volonté de Microsoft d’unifier le code de son navigateur sur toutes les plateformes. Objectif final : proposer les mêmes fonctionnalités sur smartphone que sur…

  • google earth timelapse
    Google Earth : la fonction Timelapse permet de remonter le temps et c’est bluffant !

    Google Earth accueille sa plus grosse mise à jour depuis 2017. Dans cette nouvelle version, le service de cartographie par satellite de Google intègre la fonction Timelapse. L’idée, proposer une vue “temporelle” de notre planète et assister aux changements effectués…

  • whatsapp faille numeros google
    WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

    WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d’exécuter du code à distance et siphonner certaines données….

  • Amazon Music
    Télécharger Amazon Music APK gratuit sur Android

    Amazon Music est la plateforme de musique en streaming du géant du e-commerce. Le service propose à ses utilisateurs un accès gratuit aux meilleures playlists musicales et à des milliers de stations radio. Amazon Music est disponible en version application…

  • Google Photos editeur video
    Google Photos intègre un éditeur de vidéos plus performant, voici les nouveautés

    Un véritable éditeur de vidéos fait enfin son apparition au sein de Google Photos. De nombreuses nouvelles fonctionnalités y sont désormais disponibles, comme le recadrage de l’image ou la suppression de l’audio. Le déploiement a d’ores et déjà commencé sur…

  • whatsapp
    WhatsApp : une grave faille de sécurité permet de bloquer votre compte

    WhatsApp est victime d’une grave faille de sécurité. En exploitant cette brèche, un attaquant est capable de bloquer définitivement votre compte sur la messagerie. WhatsApp a promptement mis en garde les internautes qui souhaiteraient utiliser cette astuce pour suspendre le…

  • Deezer
    Télécharger Deezer APK gratuit sur Android

    Deezer est une plateforme de streaming qui fournit de la musique, des podcasts et des livres audios à la demande. Accessible en ligne et très simple d’utilisation, elle est disponible sur PC et Mac en version site web. On peut…

  • Spotify
    Télécharger Spotify APK gratuit sur Android

    Spotify est une plateforme de streaming musical qui réunit en un seul endroit ; nouvelle musique, podcasts, playlists et recommandations personnalisées. Très simple et facile à utiliser, la plateforme est disponible sous la forme d’une application mobile en libre téléchargement. Le…

  • Signal
    Télécharger Signal APK gratuit sur Android

    Signal est une application de messagerie qui permet de communiquer par appels vocaux et vidéo, messages texte ou médias en toute confidentialité grâce au chiffrement des données. L’application est disponible en libre téléchargement sur les appareils mobiles sous Android et…