Clicky

WhatsApp : des chercheurs ont découvert une faille permettant à des tiers de lire et de modifier les messages des autres

WhatsApp se retrouve une nouvelle fois en mauvaise posture. Les experts en sécurité de CheckPoint ont en effet identifié une nouvelle faille sur l’application. D’après eux, cette dernière permettrait à des tiers de lire et de modifier les messages des autres.

Si cette faille ne remet pas en cause la confidentialité des échanges au sein de la plateforme, elle représente tout de même un risque.

Selon le rapport rendu par CheckPoint, des hackers seraient en effet en mesure de l’exploiter pour accéder à des conservations privées.

WhatsApp épinglé par CheckPoint

Les experts donnent peu de détails, mais ils indiquent tout de même que des personnes mal intentionnées pourraient créer une version piratée de l’application pour modifier un « quote ».

En procédant de la sorte, ces hackers seraient en mesure d’afficher un message publié par un autre utilisateur et de publier une réponse.

WhatsApp ne l’entend pas tout à fait de la même oreille cependant. L’entreprise a bien confirmé qu’il était techniquement possible de modifier cette fonction, mais elle estime qu’il ne s’agit pas d’une faille pour autant. En réalité, selon elle, instaurer un processus de vérification automatisé pour vérifier le bon fonctionnement de cette fonction pourrait avoir des effets dévastateurs sur le service.

WhatsApp estime en effet qu’un tel processus créerait un risque de confidentialité tout en provoquant d’importants ralentissements.

Ce n’est pas une faille pour l’entreprise

Car Woog, le porte-parole de l’entreprise, est même allé plus loin en affirmant que la vulnérabilité relevée par CheckPoint s’apparente à modifier un courriel. De son point de vue, cette faille ne remet pas en cause l’efficacité du chiffrement de bout en bout de l’application puisque seuls les émetteurs et les destinataires peuvent réellement lire les messages.

En revanche, l’entreprise a également indiqué être en train de développer un outil capable de trouver et de bloquer tous les utilisateurs tentant d’exploiter cette vulnérabilité pour leur propre compte. On ne sait en revanche pas quand cette fonction sera mise en place.

Il faut tout de même signaler que WhatsApp s’est retrouvé mêlé à plusieurs polémiques ces derniers temps. Des hommes ont ainsi été exposés à la vindicte populaire en Inde après la publication de fausses informations sur la plateforme. En parallèle, un inquiétant challenge est également en train de se répandre sur la plateforme. Pour le moment, l’entreprise ne s’est pas exprimée sur le sujet et elle s’est contentée d’indiquer qu’elle ferait tout pour limiter la diffusion de fake news.

Mots-clés whatsapp

David

Passionné, colérique, humain.