Les données des utilisateurs de WhatsApp menacées par une nouvelle vulnérabilité

Des utilisateurs ont trouvé une vulnérabilité dans la messagerie WhatsApp au niveau des codes de sécurité. Il s’agit d’un important défaut de la double authentification du système, alors que ce mécanisme est censé assurer la sécurité des données.
Sputnik

Les codes de sécurité de certains utilisateurs de la messagerie WhatsApp sont visibles sous forme non cryptée, a révélé le 22 mars le blog WABetaInfo sur Twitter.

WhatsApp détrônée de sa position des applications les plus populaires au monde
En effet, les données nécessaires pour la connexion aux comptes sont contenues en clair sur les smartphones, lisibles à tous ceux qui y ont accès. Cette méthode de conservation des codes de sécurité serait donc un défaut majeur du mécanisme de double authentification (2FA) de WhatsApp, conçu pour fournir aux utilisateurs une réelle sécurité.

Les appareils sous iOS et Android «menacés»

Selon le blog, ce problème concerne les propriétaires de smartphones tournant sous iOS et Android. Alors que les codes de sécurité sont stockés dans un simple fichier texte, les auteurs de l’article ont expliqué que les autres applications ne pouvaient toutefois pas y accéder officiellement.

«Un utilisateur a récemment découvert que WhatsApp garde le code d'accès 2FA en texte brut dans un fichier dans sa sandbox. Puisqu’il est dans cette sandbox, aucune autre application ne peut lire ce fichier, mais dans certains cas (en particulier le second) le code 2FA devrait être crypté».

Le blog WABetaInfo a souligné que le système pourrait avoir des vulnérabilités qui permettent aux hackers de pirater l'appareil et d'obtenir ce fichier. À cet égard, les spécialistes ont recommandé à la société Facebook, qui est propriétaire de la messagerie, de crypter les codes de sécurité afin d'éviter les risques de piratage pour de nombreux utilisateurs à l'avenir.

Discuter