fermer
Apps

Une vulnérabilité dans WhatsApp pour Android permet de lire vos conversations

Si vous discutez dans WhatsApp, vous devriez peut-être faire attention à vos conversations privées… Le CTO de DoubleThink, Bas Bosschert, a découvert une faille de sécurité flagrante sur le service, qui va à coup sûr faire froncer les sourcils de nombreux utilisateurs du désormais célèbre service de messagerie.

Pour vous décrire rapidement le problème, voici ce qui se passe. Lorsque vous sauvegardez vos données de WhatsApp, peut-être parce que vous voulez installer l’application sur un autre appareil, le fichier de sauvegarde va automatiquement transféré des données WhatsApp, à la carte SD de votre téléphone. Mais, plutôt que de faire un code unique pour chaque utilisateur, WhatsApp utilise le même code de cryptage pour tout le monde.
Autrement dit, il s’agit d’une très mauvaise nouvelle pour les utilisateurs puisque, en théorie, un développeur peut faire une application qui peut décrypter et avoir accès à ces données. Tant que vous accordez à l’application les autorisations qu’elle demande, vos messages seront exposés à qui le souhaite, et pourront même être téléchargées par des tiers…

Une vulnérabilité dans WhatsApp pour Android permet de lire vos conversations

Bosschert a testé la théorie en développant une application autonome, et a utilisé un écran de chargement pendant que l’application était en train de récupérer et télécharger les fichiers de base de données. Malheureusement, l’application a réussi à le faire, et les notes de Bosschert mentionnent que, même avec la mise à jour de WhatsApp sur Android, la faille de sécurité existe toujours.

Pour référence, la version iOS de l’application fait la même chose, mais Apple empêche l’accès à la sandbox (bac à sable) que WhatsApp crée lors de l’enregistrement des données.

À l’heure actuelle nous n’avons aucune idée de quand ou si un correctif est à venir. Jusque-là, soyez prudent…

Tags : AndroidiOSsécuritéWhatsApp
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.