<ital>Une vulnérabilité dans la gestion des groupes permet d’espionner des conversations WhatsApp.</gras>
– Sur WhatsApp, les conversations sont cryptées et sécurisées. C’est en tout cas ce que promet l’application de messagerie instantanée. Pourtant, des chercheurs en cybersécurité révèlent qu’ils ont pu – assez facilement – pirater les serveurs de l’appli pour accéder au contenu des conversations de groupes privés.
L’application est mise en cause par des chercheurs en informatique de l’université RUB – Ruhr Universität Bochum. Comme ils l’expliquent au site spécialisé Computer Bild (lien en allemand), les conversation secrètes et cryptées des groupes sont en réalité vulnérables. La faille consiste à infiltrer les serveurs de WhatsApp, sur lesquels sont hébergées les conversations des groupes d’utilisateurs. Une fois en place, il est facile d’insérer dans un groupe privé de discussion de nouveaux participants. L’administrateur du groupe piraté n’est pas alerté, et il ne doit pas donner son autorisation pour accepter ces faux membres. La vulnérabilité et d’autant plus inquiétante que selon les informaticiens de la RUB, WhatsApp ne contrôle pas les invitations provenant de ses propres serveurs.
Whatsapp précise que les participants qui s’introduisent dans des groupes pour espionner les conversations restent visibles des autres membres légitimes. L’argument rassurera sans doute certains utilisateurs… D’autres messageries – plus confidentielles – comme Signal et Threema sont également concernées par cette faille. Mais l’annonce tombe mal pour WhatsApp. Quelques jours après la mise en demeure par la CNIL pour ses échanges de données avec sa maison-mère Facebook.
Photo : © WhatsApp.
Ajouter un commentaire