WhatsApp : une faille de sécurité permet de lire les messages d'autrui
Utilisateurs de WhatsApp sur Android, attention ! Un informaticien néerlandais vient de démontrer que vos échanges pouvaient être lus par une tierce personne en raison d’une faille de sécurité.
Bas Bosschert a écrit une note de blog pour prouver que les messages émis avec l’application WhatsApp installée sur n’importe quel smartphone sous Android pouvaient être piratés par une tierce personne. En effet l'application de messagerie dispose d’une option de sauvegarde permettant, lorsque celle-ci est activée, de conserver tous les messages reçus et envoyés sur la carte SD du smartphone sous la forme d’un fichier crypté.
>> WhatsApp, Viber, SnapChat, Line : quelle appli de messagerie choisir ? <<
Le hic, c’est que n’importe quelle application Android peut accéder à l’espace de stockage de cette carte et s’emparer de ce fichier. Une fois ce fichier trouvé, il suffit, d’après Bass Boschert, de le décrypter grâce à un logiciel, nommé WhatsApp Xtract.
Un informaticien allemand a depuis affirmé que cette faille de sécurité avait été résolue grâce à une méthode de chiffrement plus efficace du fichier crypté. De leur côté, les développeurs de TiFlo Software, éditeur de l’application « Chat Statistics for WhatsApp », soutiennent qu’ils ont trouvé un moyen pour contourner ce nouvel algorithme de chiffrement pour créer leurs graphiques statistiques.
Moralité : si vous êtes paranoïaques, désactiver l’option de sauvegarde de WhatsApp, et n’oubliez pas de toujours faire attention aux privilèges d’accès d’une application mobile.
