Cette faille a été découverte par le spécialiste israélien de la cyber sécurité CheckPoint. En effet, c’est une mauvaise nouvelle pour la plus populaire des messageries dans le monde car elle se revendique championne en matière de sécurité, rapportent plusieurs médias.

 Cette faille permet de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée, selon CheckPoint.

En exploitant ce défaut de conception, des pirates pourraient s’immiscer dans n’importe quelle discussion de trois manières différentes: en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.

Les hackers pourraient ainsi prendre le contrôle des serveurs de WhatsApp et s’insérer comme participants dans les groupes de discussion, ce qui inquiète l’entreprise de cyber sécurité.

Dans un communiqué, WhatsApp assure avoir fait des analyses pour résoudre ce problème.

« Nous avons examiné attentivement ce problème qui s’apparente à tenter de modifier un email après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».

Par ailleurs les responsables de Checkpoint restent toujours inquiets

« Imaginez un peu les conséquences qu’une telle faille en période d’élections notamment, alors que “WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement. Sur les groupes importants, où des rafales de messages sont envoyées, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser. Sur les groupes importants, où des rafales de messages sont envoyées, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser ».

koumpeu.com