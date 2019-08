Des failles dans l'application pourraient permettre aux pirates de modifier les messages envoyés. Une entreprise a déclaré avoir trouvé trois façons possibles de modifier les conversations échangées via ce système.

WhatsApp loin d'être inviolable

(PJ) Une société de cybersécurité israélienne affirme avoir identifié des failles dans l'application de messagerie populaire WhatsApp. La manipulation des messages dans les conversations publiques et privées serait ainsi rendue possible. Cette défaillance dans l'application offrirait à des personnes malveillantes la possibilité de diffuser de fausses informations, via ce réseau pourtant réputé pour sa fiabilité.

Dans un communiqué, l'agence Bloomberg indique que des chercheurs de Check Point Software Technologies Ltd, société spécialiste dans la sécurité des réseaux informatiques, ont trouvé trois moyens potentiels pour modifier les conversations.

Pas de commentaire

La technique de détournement de l'application tiendrait en trois phases. D'abord, la fonction «citation» dans une conversation de groupe est détournée pour changer l'apparence de l'identité de l'expéditeur. Ensuite, une autre faille permet au hacker de modifier le texte de la réponse de quelqu'un d'autre. Enfin, la 3ème faiblesse du système laisse le champ libre à une tierce personne d'envoyer un message privé à un autre participant du groupe déguisé en message public à tous. Du coup, lorsque la personne ciblée répond, son message se retrouve visible pour tous les participants à la conversation.

Du côté de WhatsApp, un refus de commenter a été la seule réponse obtenue sur cette information. Il est vrai que ces failles pourraient avoir des conséquences importantes pour l'application.

Une faille sur trois corrigée

WhatsApp compte environ 1,5 milliard d'utilisateurs et est utilisé pour les conversations personnelles, les communications commerciales et la messagerie politique. Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point Software signale avoir alerté WhatsApp, fin 2018.

Mais l'entreprise, appartenant à Facebook Inc., laurait alors répondu que seule l'une des failles - déguiser un message privé en un message devenant visible pour un groupe entier - a pu être corrigée.

Actuellement, Check Point Software travaillerait avec WhatsApp pour résoudre les autres problèmes soulevés. Des failles délicates à régler en raison du cryptage de l'application de messagerie.