Une autre faille de sécurité de WhatsApp permet de changer les messages des utilisateurs

CC0 / Tumisu / WhatsApp
WhatsApp  - Sputnik Afrique
S'abonner
Une nouvelle vulnérabilité de sécurité menace les utilisateurs de WhatsApp. Celle-ci permet de modifier le contenu de messages et l’identité des expéditeurs dans un groupe de discussion.

Des chercheurs en sécurité de Check Point Research ont découvert une vulnérabilité de sécurité sur WhatsApp qui permet de manipuler des messages dans des groupes de discussion.

Check Point Research a expliqué sur son site que la faille permettait aux hackers de modifier des messages et les noms de personnes dans des groupes de discussion, y compris de ceux qui envoient du contenu.

Facebook, le propriétaire de WhatsApp, a été prévenu du problème par des chercheurs en août 2018 mais n'a pas réussi à le résoudre.

Des experts en cybersécurité ont alors décidé de pirater l’application et ont découvert qu’ils pouvaient modifier des messages et des noms d’utilisateurs.

Selon eux, cela pourrait être un outil dangereux en cas de chantage.

Lors de la conférence sur la cybersécurité Black Hat, Oded Vanunu, responsable des recherches sur les vulnérabilités des produits chez Check Point Research, a révélé que Facebook n'avait pas réussi à résoudre ce problème et avait imputé aux failles «des limitations impossibles à résoudre en raison de leur structure et de leur architecture».

Pour l’instant, Check Point Research a lancé un outil qui permettra aux utilisateurs d'exécuter les manipulations que les hackers pourraient faire sur WhatsApp dans ce qui est, selon eux, une tentative pour déclencher une prise de conscience des problèmes.

The Apple iPhone X sits on display at the new Apple Michigan Avenue store along the Chicago River Friday, Nov. 3, 2017, in Chicago.  - Sputnik Afrique
Des experts ont révélé des vulnérabilités de l’iPhone affectant sa sécurité
Les experts ont ainsi découvert trois failles dans l’application en 2018, mais une seule d'entre elles a été résolue. Les deux autres sont liées à la «fonction de citation» qui permet à un utilisateur de republier un message.

Le piratage des discussions et l'utilisation de la fonction de citation permettraient donc aux hackers d'emprunter l'identité du membre d’un groupe en utilisant son nom ou même d'ajouter une personne inexistante à la discussion.

Cependant, puisque les failles n’ont pas encore été résolues, il n’y a pas de moyen de protéger complètement vos messages et vos groupes de discussion.

Des experts conseillent d’être vigilants à propos du contenu des messages et concernant la mise à jour de l’application.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала