Faille importante dans WhatsApp

BenjaminWalewski - jeudi 16 mars 2017 - 19:20

Faille importante dans WhatsApp

Une faille dans la version Web de Whatsapp permettait de prendre le contrôle du compte de l'utilisateur ciblé.

(CCM) — Il suffisait d'ouvrir une seule image envoyée par un contact pour permettre à un pirate de prendre le contrôle et d'accéder à de nombreuses infos de votre compte WhatsApp : messages, listes de contacts et fichiers échangés. Un procédé qui mettait également en péril les - moins nombreux - utilisateurs de la messagerie Telegram. C'est l'entreprise de cybersécurité Check Point qui a alerté les développeurs des deux services après avoir constaté le problème.



Fort heureusement, ce ne sont pas les applications mobiles qui étaient visées, mais les déclinaisons Web de Whatsapp et Telegram, beaucoup moins utilisées. En envoyant une image corrompue à sa victime, un pirate pouvait accéder à l'espace de stockage ou les infos du service sont enregistrées pour prendre possession du compte et de ses informations.

Si WhatsApp et Telegram se vantent pourtant d'avoir une messagerie très sécurisée grâce au cryptage, c'est aussi ce même système de cryptage qui aurait pu poser problème. Comme l'affirme Check Point (lien en anglais), "les messages étant cryptés sans être validés en premier, WhatsApp et Telegram ne voyait pas les contenus, ce qui les rendait incapables d'empêcher le contenu malveillant d'être envoyé".

Tout est rentré dans l'ordre, puisque WhatsApp et Telegram ont d'ores et déjà corrigé la faille en question... En attendant la prochaine ?

Photo : © Gil C - Shutterstock.com

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme