WhatsApp : une grosse faille de sécurité toujours pas corrigée
Si aucun logiciel n'est inviolable, il est des failles de sécurité plus préoccupantes que d'autres. Alors que l'application de messagerie WhatsApp rencontrait déjà, en mars dernier, une faille de sécurité permettant de lire les échanges de n'importe quel utilisateur, une autre brèche, tout aussi préoccupante, avait été découverte par Jaime Sánchez et Pablo San Emeterio, deux experts en cybersécurité. Grâce à cette dernière, n'importe quel pirate pouvait usurper l'identité d'un utilisateur pour envoyer des messages à son insu. Problème, cette faille de sécurité n'aurait toujours pas été corrigée, selon les informations du quotidien espagnol El Pais.
WhatsApp : intercepter le message afin d'usurper l'identité de son expéditeur
Pour parvenir à ce tour de passe-passe, les deux ingénieurs ont tout simplement intercepté le message qui transitait entre l'utilisateur A et l'utilisateur B. Une fois le message en possession, ces derniers contournent les clés de reconnaissance du message permettant de valider l'envoi et la réception de celui-ci, et ajouté le numéro de téléphone ainsi que le nom de la personne dont ils souhaitent prendre l'identité. La personne recevant le message n'y voit alors que du feu.
« Des conséquences parfois dramatiques »
Ces révélations sont d'autant plus inquiétantes que les conséquences peuvent être dramatiques, précisent les experts : « divorces, extorsion de fonds, plaintes contre des personnes innocentes... ». Lorsque le message arrive sur le téléphone de l'utilisateur B, il n'y a aucun moyen, pour lui, de savoir que l'expéditeur est une autre personne. Mais la faille ne s'arrête pas là, puisque même en cas d'enquête, il s'avère impossible pour les autorités de retrouver le coupable, WhatsApp ne stockant pas de données sur ses serveurs. Sous les feux des critiques, la firme a réagit, elle, en déclarant à El Pais que « la sécurité était une priorité pour WhatsApp ».
