Un lycéen israélien nommé Yuval Sprintz du moshav Tzurit dans le nord d’Israël a récemment découvert une faille de sécurité dans l'application de messagerie instantanée WhatsApp et l'a signalé à Facebook, propriétaire de l'application populaire. Le réseau social a ensuite réparé la brèche et lui a décerné un prix de 1 250 $.

Yuval Sprintz, qui est âgé de 17 ans, est en dernière année de lycée mais étudie parallèlement pour obtenir un diplôme en informatique à l'université de Haïfa. Il a également participé au programme Alpha du Davidson Institute of Science Education, destiné aux jeunes hommes et femmes doués. L'Institut Davidson est la branche éducative de l'Institut Weizmann des sciences.

«J'ai commencé très tôt à m'intéresser à la sécurité de l'information, et j'ai appris par moi-même en navigant à travers internet», raconte Sprintz.

Il y a quelques mois, Yuval travaillait à l’élaboration d'un logiciel capable de faire fusionner deux groupes WhatsApp. Dans le cadre de son travail sur le projet, il a creusé en profondeur dans le code de WhatsApp Web, la plate-forme de navigateur de l'application.

"J'ai joué avec certaines fonctions et j'ai essayé de faire quelque chose de cool avec", a-t-il dit. Ce qu'il a fini par trouver, cependant, était une faille de sécurité permettant d'ajouter à un groupe WhatsApp des «faux» numéros de téléphone qui ne représentent aucun compte réel.

Yuval a découvert qu'en exploitant cette faille, n'importe quel utilisateur pourrait théoriquement ajouter au groupe autant d'autres utilisateurs réels qu'il le souhaiterait, même ceux prétendument bloqués, contrairement à l'état actuel où seul l'administrateur d'un groupe peut ajouter de nouveaux utilisateurs.

Yuval Sprintz

Une autre sous-catégorie de la faille découverte par Yuval était la possibilité d'ajouter de faux utilisateurs avec un numéro de téléphone exceptionnellement long, ce qui peut entraîner le blocage complet de l'application sur certains smartphones.

Le lycéen a contacté Facebook à la fin du mois de septembre en utilisant le programme «Bug Bounty» du réseau social. Le programme permet à des spécialistes indépendants de la sécurité de l'information de signaler des failles de sécurité à Facebook, moyennant une récompense.

Bien qu'il ait fallu plusieurs semaines aux représentants de Facebook pour répondre, ils ont fini par pallier au problème avec une mise à jour du programme. Le représentant de l'entreprise a remercié Yuval, l'a félicité pour avoir trouvé la faille et l'a informé qu'il allait recevoir une récompense de 1.250 $.

Interrogé sur ce qu'il prévoyait de faire avec l'argent, le jeune homme a répondu: "J'ai récemment acheté un nouvel ordinateur puissant, la récompense m’aidera à le payer."

Facebook a commenté sa trouvaille en disant: «Nous sommes reconnaissants envers Yuval de nous avoir signalé ce problème, nous avons rapidement réparé la faille et attribué un prix au chercheur grâce à notre programme Bug Bounty. La vulnérabilité qu'il a découverte aurait pu permettre aux utilisateurs d'ajouter une personne bloquée aux discussions de groupe. Nous avons pris soin de cette affaire. "

Le Dr Orni Meerbaum Salant, directeur du programme Alpha, a déclaré: «Yuval est diplômé du programme et d'après son rapport de recherche en physique, nous pouvons dire qu'il est intelligent et créatif. Le programme sur mesure de l'Institut rassemble des jeunes hommes et femmes d'âges similaires et leur permet de recevoir une stimulation intellectuelle tout en développant leurs compétences sociales et en apprenant le travail d'équipe".

Source : Ynet

Copyright: Alliance

Cet article ne peut être repris par aucun autre média ni radio, ni presse écrite ni presse numérique sans l'autorisation de la direction.