WhatsApp : conversations pas si cryptées

BenjaminWalewski le dimanche 31 juillet 2016 à 15:59:25

WhatsApp : conversations pas si cryptées

Un bug de WhatsApp sur iOS fait que les conversations ne sont jamais effacées et pas réellement cryptées.

(CCM) — Coup dur pour WhatsApp qui faisait de la vie privée et de la sécurité l'un de ses chevaux de bataille grâce au chiffrement des communications. Jonathan Zdziarski , un chercheur en sécurité, vient de démonter que les conversations échangées par WhatsApp sur iOS ne sont que partiellement chiffrées et que celles qui ont effacées sont sauvegardées en local et sur iCloud.

C'est dans un billet de son blog (lien en anglais) que Zdiarski expose les deux principaux problèmes qu'il a constaté. Premier problème, il s'est aperçu que les archives des conversations censées être supprimées de l'appli sont en réalité stockées en local sur l'appareil et également sur le service de cloud d'Apple. En cause, un bug de la bibliothèque SQLite - chargée de gérer la base de données des contacts - qui ne nettoie pas automatiquement les bases de données et donc les messages qui devraient être supprimés. Zdziarski explique que ce problème n'est pas exclusif à WhatsApp mais à toutes les applis utilisant SQLite, comme iMessage qui laisse "beaucoup de traces récupérables légalement" selon ses propres mots.

Le second problème concerne justement la fameuse fonction de chiffrement dont s’enorgueillit WhatsApp. Ce chiffrement, que Zdziarski ne conteste pas, s'applique en réalité uniquement lorsque le message est en transit. Une fois reçus et lus, les messages échangés sont accessibles sans chiffrement et sans protection sur un terminal iOS. Pis, elles sont également sauvegardées de la même manière sur iCloud. Et donc assez facilement accessibles.

Apple et Facebook, propriétaire du service de messagerie, n'ont pour l'instant pas commenté la découverte. Il faut dire qu'elle est plutôt gênante pour l'image de défenseur de la vie privée que WhatsApp veut se donner

Photo : © Twin Design - Shutterstock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire