High Tech : une faille permet de modifier vos messages sur WhatsApp

Actualités, High-Tech, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
vos messages sur Whatsapp

Une nouvelle vulnérabilité de sécurité menace les utilisateurs de WhatsApp. Celle-ci permet de modifier le contenu de messages et l’identité des expéditeurs dans un groupe de discussion.

Des chercheurs en sécurité de Check Point Research ont découvert une vulnérabilité de sécurité sur WhatsApp qui permet de manipuler des messages dans des groupes de discussion.

Check Point Research a expliqué sur son site que la faille permettait aux hackers de modifier des messages et les noms de personnes dans des groupes de discussion, y compris de ceux qui envoient du contenu.

Facebook, le propriétaire de WhatsApp, a été prévenu du problème par des chercheurs en août 2018 mais n'a pas réussi à le résoudre.

Des experts en cybersécurité ont alors décidé de pirater l’application et ont découvert qu’ils pouvaient modifier des messages et des noms d’utilisateurs.

Selon eux, cela pourrait être un outil dangereux en cas de chantage.

Lors de la conférence sur la cybersécurité Black Hat, Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez Check Point Research, a révélé que Facebook n'avait pas réussi à résoudre ce problème et avait imputé aux failles «des limitations impossibles à résoudre en raison de leur structure et de leur architecture».

Pour l’instant, Check Point Research a lancé un outil qui permettra aux utilisateurs d'exécuter les manipulations que les hackers pourraient faire sur WhatsApp dans ce qui est, selon eux, une tentative pour déclencher une prise de conscience des problèmes.

Les experts ont ainsi découvert trois failles dans l’application en 2018, mais une seule d'entre elles a été résolue. Les deux autres sont liées à la «fonction de citation» qui permet à un utilisateur de re publier un message.

Le piratage des discussions et l'utilisation de la fonction de citation permettraient donc aux hackers d'emprunter l'identité du membre d’un groupe en utilisant son nom ou même d'ajouter une personne inexistante à la discussion.

Cependant, puisque les failles n’ont pas encore été résolues, il n’y a pas de moyen de protéger complètement vos messages et vos groupes de discussion.

Des experts conseillent d’être vigilants à propos du contenu des messages et concernant la mise à jour de l’application.

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi