Les codes de sécurité de certains utilisateurs de la messagerie WhatsApp sont visibles sous forme non cryptée, a révélé le 22 mars le blog WABetaInfo sur Twitter.
Les appareils sous iOS et Android «menacés»
Selon le blog, ce problème concerne les propriétaires de smartphones tournant sous iOS et Android. Alors que les codes de sécurité sont stockés dans un simple fichier texte, les auteurs de l’article ont expliqué que les autres applications ne pouvaient toutefois pas y accéder officiellement.
«Un utilisateur a récemment découvert que WhatsApp garde le code d'accès 2FA en texte brut dans un fichier dans sa sandbox. Puisqu’il est dans cette sandbox, aucune autre application ne peut lire ce fichier, mais dans certains cas (en particulier le second) le code 2FA devrait être crypté».
Le blog WABetaInfo a souligné que le système pourrait avoir des vulnérabilités qui permettent aux hackers de pirater l'appareil et d'obtenir ce fichier. À cet égard, les spécialistes ont recommandé à la société Facebook, qui est propriétaire de la messagerie, de crypter les codes de sécurité afin d'éviter les risques de piratage pour de nombreux utilisateurs à l'avenir.