WhatsApp : attention, un pirate peut envoyer des messages avec votre compte
WhatsApp est victime d'une grave de faille de sécurité, assure une nouvelle étude. En exploitant celle-ci, des pirates peuvent facilement envoyer des messages en utilisant votre compte WhatsApp. En fait, les hackers peuvent tirer parti de cette vulnérabilité pour modifier des messages déjà envoyés. Explications.
“Nous avons découvert une faille de sécurité qui permet à un attaquant d'intercepter et de modifier les messages envoyés dans des groupes ou des conversations WhatsApp” assurent les chercheurs en cybersécurité de Check Point Research.
WhatsApp : une faille de sécurité permet aux pirates d'envoyer des messages avec votre compte
D'après les chercheurs, le hacker qui décide d'envoyer des messages à la place d'un autre compte WhatsApp peut utiliser plusieurs méthodes. Voici lesquelles :
- Un pirate peut utiliser la fonction “citation” pour modifier l'identité de l'expéditeur, même si cette personne n'est pas membre du groupe de discussion.
- En interceptant l'envoi du message entre votre smartphone et les serveurs de l'application, un individu malveillant peut aussi modifier le contenu du message que vous venez d'envoyer.
- Un hacker peut aussi faire passer un message public pour un message privé. Vos réponses seront ainsi visibles à la vue de tous sur un groupe de discussion.
En utilisant ces quelques techniques, un hacker malintentionné peut facilement ruiner une relation, mettre à dos tous vos amis et détruire votre réputation. Inquiet de l'impact de cette vulnérabilité sur la propagation de fake news, qui polluent déjà l'application, les chercheurs ont rapidement informé WhatsApp.
Au vu de sa complexité, Check Point estime néanmoins que la faille prendra un peu de temps avant d'être correctement corrigée. La faille existerait apparemment depuis bien longtemps sur l'application de messagerie. Découvrez ci-dessous le fonctionnement de cette faille en vidéo :
