Une faille de sécurité dans WhatsApp permet aux hackers de mettre des mots dans votre bouche

Un trio de vulnérabilités de sécurité sur la plate-forme de messagerie mobile WhatsApp appartenant à Facebook a été démontré par des chercheurs en sécurité appelés Check Point Research, lors de la conférence Black Hat, montrant que, avec une attaque réussie, les pirates peuvent facilement mettre des mots dans la bouche.

Les experts en sécurité ont révélé que Facebook avait été informé de ces failles de sécurité fin 2018, mais jusqu’à présent, un seul d’entre eux avait reçu un correctif. Les deux autres sont toujours là et pourraient être exploités par des pirates.

Selon Check Point Research, les trois bogues ont permis aux pirates informatiques de procéder comme suit (extrait de leur analyse publiée ici):

  • Utilisez la fonctionnalité “devis” dans une conversation de groupe pour changer l’identité de l’expéditeur, même si cette personne n’est pas membre du groupe.
  • Modifiez le texte de la réponse de quelqu’un d’autre, en mettant essentiellement des mots dans sa bouche.
  • Envoyez un message privé à un autre participant du groupe qui est déguisé en message public pour tous. Ainsi, lorsque la personne ciblée répond, il est visible par tous les participants à la conversation.

Aucune solution pour deux failles

Parmi ces trois failles, seule la dernière a été corrigée, la résolution des deux autres nécessitant l’accès à des données autrement verrouillées.

Fondamentalement, les deux premières failles permettent à un pirate informatique de répondre à un message dans une discussion de groupe et de modifier leur nom ou le texte figurant dans la citation. Bien que le message d’origine ne soit pas modifié, le texte auquel on répond peut être facilement modifié, ce qui donne essentiellement l’impression que quelqu’un a dit autre chose.

Facebook ne peut pas corriger ces bugs, car WhatsApp utilise un cryptage de bout en bout et une discussion de groupe. Ainsi, seuls les participants à la discussion peuvent voir les messages déchiffrés. En d’autres termes, aucun correctif ne peut être mis en œuvre si Facebook n’accède pas au chat déchiffré, ce que la société affirme n’envisage pas.

À ce stade, on ne sait pas encore si Facebook travaille toujours sur un moyen de résoudre les problèmes ou si la société va les ignorer parce qu’elle ne souhaite pas avoir accès aux données des utilisateurs.

Partagez ceci
Nous suivre sur Facebook

 

Dernières actualités

Dernières actualités

Feuille de route de la date de sortie d’Android 11 : quand vais-je installer Android 11 ?

Google a publié Android 11 Developer Preview presque un mois avant son calendrier habituel. La prochaine version majeure apporte sur la table, des développements passionnants qui pourraient valoir la…

Google Chrome en route pour bloquer les publicités que nous détestons le plus sur YouTube

Google Chrome commencera à bloquer les publicités intrusives qui s'affichent lors de la lecture de vidéos en ligne, y compris sur YouTube, a annoncé récemment la société. La décision intervient après…

AppGallery est le troisième plus grand magasin d’applications au monde, déclare Huawei

À l'occasion de Huawei Developer Day Submit 2020, le fabricant chinois de smartphones a présenté un successeur à sa série pliable Mate, Huawei Mate Xs. Mais ce n'est pas tout. Richard Yu, PDG de…

iOS 14 pourrait apporter une nouvelle interface utilisateur multitâche de style iPad dans les iPhones

Ça fait quelques temps déjà que l'iPhone 12 alimente les rumeurs. En y référent, plusieurs nouvelles fonctionnalités sont attendues notamment la puce A14 Bionic et la connectivité 5G qui vont…

Un ingénieur Google crée un outil qui supprime toute personne d’un flux webcam en direct en temps réel

On a toujours entendu dire que les agences gouvernementales espionnent les gens via la webcam intégrée de leur ordinateur portable. Pour cette raison, les utilisateurs préfèrent couvrir cette partie…

Microsoft Xbox Series X : l’avenir des jeux n’a jamais été aussi excitant

Sony s'est retiré de tous les événements de jeu organisés au cours du premier semestre, et il est très probable que nous n'ayons pas de nouvelles informations sur la prochaine PlayStation 5.…

Oui ! Alexa, Cortana, Google et Siri s’activent et vous écoutent

Êtes vous demandé si par mégarde votre enceinte intelligente s'active d'elle même sans le vouloir ? Et bien, une étude de la Northeastern University a tenté de le découvrir, et le résultat ne plaît…

Ne manquez pas l’évolution de Windows au cours des 17 dernières années (vidéo)

Avec la prise en charge de Windows 7 déjà retirée, Microsoft se concentre presque sur Windows 10 en ce moment (bien que Windows 8.1 reçoive toujours des mises à jour jusqu'en 2023). Et bien que la…

Découvrez toutes les nouvelles icônes qui arrivent dans Windows 10

Les nouvelles icônes dans Windows 10 sont des nouvelles assez importantes, principalement parce qu'une telle mise à jour n'arrive pas souvent, évidemment malgré la communauté d'utilisateurs qui…

Microsoft apporte son arsenal antivirus Windows 10 à Linux

Microsoft continue d'étendre sa protection avancée contre les menaces Microsoft et Defender (ATP) à davantage de plateformes au-delà de Windows, et c'est aujourd'hui au tour de Linux de répondre à…

Samsung reprend votre iPhone 11 Pro à 700 $ si vous payez le prochain Galaxy S20

Le nouveau Galaxy S20 de Samsung est maintenant disponible en pré-commande, et comme il le fait chaque fois qu'il lance un produit phare de nouvelle génération, la firme sud-coréenne a également…

Et pourquoi nos discussions privées WhatsApp se retrouvent dans Google ?

On ne compte plus les histoires de confidentialité violée parmi les entreprises du groupe Facebook. En une simple recherche Google, votre discussion privée WhatsApp se dévoile à tous. Que ce soit sur…
Secured By miniOrange