Accueil » Whatsapp : conversations pas si cryptées
High-Tech

Whatsapp : conversations pas si cryptées

Whatsapp : conversations pas si cryptées

Un bug de Whatsapp sur iOS fait que les conversations ne sont jamais effacées et pas réellement cryptées.

(CCM) — Coup dur pour Whatsapp qui faisait de la vie privée et de la sécurité l’un de ses chevaux de bataille grâce au chiffrement des communications. Jonathan Zdziarski , un chercheur en sécurité, vient de démonter que les conversations échangées par WhatsApp sur iOS ne sont que partiellement chiffrées et que celles qui ont effacées sont sauvegardées en local et sur iCloud.

C’est dans un billet de son blog (lien en anglais) que Zdiarski expose les deux principaux problèmes qu’il a constaté. Premier problème, il s’est aperçu que les archives des conversations censées être supprimées de l’appli sont en réalité stockées en local sur l’appareil et également sur le service de cloud d’Apple. En cause, un bug de la bibliothèque SQLite – chargée de gérer la base de données des contacts – qui ne nettoie pas automatiquement les bases de données et donc les messages qui devraient être supprimés. Zdziarski explique que ce problème n’est pas exclusif à Whatsapp mais à toutes les applis utilisant SQLite, comme iMessage qui laisse “beaucoup de traces récupérables légalement” selon ses propres mots.

Le second problème concerne justement la fameuse fonction de chiffrement dont s’enorgueillit Whatsapp. Ce chiffrement, que Zdziarski ne conteste pas, s’applique en réalité uniquement lorsque le message est en transit. Une fois reçus et lus, les messages échangés sont accessibles sans chiffrement et sans protection sur un terminal iOS. Pis, elles sont également sauvegardées de la même manière sur iCloud. Et donc assez facilement accessibles.

Apple et Facebook, propriétaire du service de messagerie, n’ont pour l’instant pas commenté la découverte. Il faut dire qu’elle est plutôt gênante pour l’image de défenseur de la vie privée que Whatsapp veut se donner

Photo : © Twin Design – Shutterstock.com

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Paradize Radio – La radio 100% Libre

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

3 User(s) Online Join Server
  • Anthonio_Loucass
  • Sam_sus
  • Ayenes

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :