Des chercheurs en sécurité de Check Point Research ont découvert une vulnérabilité de sécurité sur WhatsApp qui permet de manipuler des messages dans des groupes de discussion.
Check Point Research a expliqué sur son site que la faille permettait aux hackers de modifier des messages et les noms de personnes dans des groupes de discussion, y compris de ceux qui envoient du contenu.
Facebook, le propriétaire de WhatsApp, a été prévenu du problème par des chercheurs en août 2018 mais n'a pas réussi à le résoudre.
Des experts en cybersécurité ont alors décidé de pirater l’application et ont découvert qu’ils pouvaient modifier des messages et des noms d’utilisateurs.
Selon eux, cela pourrait être un outil dangereux en cas de chantage.
Lors de la conférence sur la cybersécurité Black Hat, Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez Check Point Research, a révélé que Facebook n'avait pas réussi à résoudre ce problème et avait imputé aux failles «des limitations impossibles à résoudre en raison de leur structure et de leur architecture».
Pour l’instant, Check Point Research a lancé un outil qui permettra aux utilisateurs d'exécuter les manipulations que les hackers pourraient faire sur WhatsApp dans ce qui est, selon eux, une tentative pour déclencher une prise de conscience des problèmes.
Le piratage des discussions et l'utilisation de la fonction de citation permettraient donc aux hackers d'emprunter l'identité du membre d’un groupe en utilisant son nom ou même d'ajouter une personne inexistante à la discussion.
Cependant, puisque les failles n’ont pas encore été résolues, il n’y a pas de moyen de protéger complètement vos messages et vos groupes de discussion.
Des experts conseillent d’être vigilants à propos du contenu des messages et concernant la mise à jour de l’application.
