Cybersécurité Réseaux Sociaux

Une nouvelle faille de sécurité détectée dans WhatsApp

Celle-ci permet de modifier le contenu ou l’identité de l’expéditeur d’un message

Une nouvelle faille de sécurité détectée dans WhatsApp, par 3 experts en cybersécurité travaillant chez Check Point Research, vient d’être rendue publique. La messagerie instantanée aux 1,5 milliard d’utilisateurs, qui appartient à Facebook, pourrait facilement être la cible de plusieurs types d’attaques et cela la rend très vulnérable !

Quels sont les risques liés à cette nouvelle faille de sécurité détectée dans Whatsapp ?

Derrière cette faille de sécurité détectée dans WhatsApp se cachent plusieurs risques pour les utilisateurs qui échangent environ 65 milliards de messages chaque jour avec leurs contacts ou au sein d’un groupe. D’après l’article publié sur le site de Check Point Reseach, Dikla Barda, Roman Zaikin et Oded Vanunu ont observé trois méthodes exploitant cette vulnérabilité  :

  • la première consisterait à modifier l’identité de l’expéditeur d’un message au sein d’une conversation de groupe
  • la seconde permettrait de modifier la réponse envoyée par l’un des correspondants
  • la troisième quant à elle consisterait à envoyer un message privé à partir d’un groupe de discussion, mais lorsque le destinataire répond, tous les membres du groupe ont accès à ses propos

Contrairement à Reddit, qui a mis plusieurs mois avant de communiquer sur une récente cyberattaque subie, la firme américaine a rapidement pris part aux discussions. Ainsi, Carl Woog, le porte-parole officiel de WhatsApp a déclaré dans un communiqué « nous avons soigneusement examiné ce problème et cela équivaut à modifier un email » avant d’ajouter « ce que Check Point a découvert n’a rien à voir avec la sécurité du cryptage des données de bout en bout présent dans WhatsApp, qui garantit que seuls l’émetteur et le destinataire peuvent lire les messages. » Doit-on en déduire qu’il ne faut pas réellement prêter attention à cette nouvelle faille de sécurité détectée dans WhatsApp ? À vous d’en décider avant d’en informer vos contacts par message…

Source

Send this to a friend