Si vous discutez dans WhatsApp, vous devriez peut-être faire attention à vos conversations privées… Le CTO de DoubleThink, Bas Bosschert, a découvert une faille de sécurité flagrante sur le service, qui va à coup sûr faire froncer les sourcils de nombreux utilisateurs du désormais célèbre service de messagerie.
Pour vous décrire rapidement le problème, voici ce qui se passe. Lorsque vous sauvegardez vos données de WhatsApp, peut-être parce que vous voulez installer l’application sur un autre appareil, le fichier de sauvegarde va automatiquement transféré des données WhatsApp, à la carte SD de votre téléphone. Mais, plutôt que de faire un code unique pour chaque utilisateur, WhatsApp utilise le même code de cryptage pour tout le monde.
Autrement dit, il s’agit d’une très mauvaise nouvelle pour les utilisateurs puisque, en théorie, un développeur peut faire une application qui peut décrypter et avoir accès à ces données. Tant que vous accordez à l’application les autorisations qu’elle demande, vos messages seront exposés à qui le souhaite, et pourront même être téléchargées par des tiers…
Bosschert a testé la théorie en développant une application autonome, et a utilisé un écran de chargement pendant que l’application était en train de récupérer et télécharger les fichiers de base de données. Malheureusement, l’application a réussi à le faire, et les notes de Bosschert mentionnent que, même avec la mise à jour de WhatsApp sur Android, la faille de sécurité existe toujours.
Pour référence, la version iOS de l’application fait la même chose, mais Apple empêche l’accès à la sandbox (bac à sable) que WhatsApp crée lors de l’enregistrement des données.
À l’heure actuelle nous n’avons aucune idée de quand ou si un correctif est à venir. Jusque-là, soyez prudent…
