WhatsApp : une faille peut être exploitée pour écouter vos conversations !

Une faille de 2017 sur WhatsApp a été mise en lumière par des chercheurs en cybersécurité. Celle-ci peut permettre à un hacker de mettre la main sur vos conversations qui sont censées être cryptées.

Propriété de Facebook, WhatsApp est l’un des services de messagerie les plus utilisés dans le monde. Ce succès est notamment dû au fait qu’il propose un cryptage de qualité sauf que son chiffrement n’est finalement pas inviolable. Des chercheurs de l’Université de la Ruhr à Bochum en Allemagne ont découvert en juillet 2017 une faille pouvant donner accès à vos conversations.

WhatsApp : pour Facebook, le risque est limité

Les discussions de groupe sont donc touchés par cette faille. Le hacker n’a qu’à mettre un participant dans un groupe de discussion sans avoir obtenu au préalable la permission de l’administrateur. L’attaquant a ensuite accès à la discussion normalement cryptée via un chiffrement de bout en bout. Malheureusement pour lui, il ne peut pas accéder aux messages qui ont été publiés avant son arrivée. WhatsApp se défend en disant que le hacker ne sera jamais invisible. Facebook ajoute, par l’intermédiaire du responsable sécurité, Alex Stamos, que l’attaquant sera vu de suite par les autres membres du groupe puisqu’ils recevront une notification comme il l’explique sur Hacker News : « Tous les membres de groupe vont voir qu’un attaquant vient de les rejoindre. Ce n’est pas possible de supprimer cette notification ». Le problème, c’est que le hacker peut bloquer les messages des autres membres et se cacher pendant quelques instants.

WhatsApp n’est pas la seule application touchée puisque Signal et Threema sont également victimes de cette faille datant découverte en juillet 2017. Le célèbre service de messagerie appartenant à Facebook vient de prendre un sacré coup dans la tête.