Bien que WhatsAppMessenger soit sans aucun doute l’une des applications de messagerie les plus populaires pour la plateforme iOS, elle n’est malheureusement pas l’une des plus sécurisées. L'application contenait des vulnérabilités assez importantes dans le passé et il semble que les problèmes n'aient pas été complètement résolus par ses développeurs. La base de données de messages de WhatsAppMessenger est cryptée dans nos iDevices, mais si une personne peut l'obtenir depuis votre terminal, elle peut la décrypter à l'aide d'un site Web spécialement créé pour cette fonction.
Le problème le plus récent concerne la base de données de stockage des messages que WhatsApp utilise pour conserver un journal des messages entrants et sortants. Bien que la base de données SQLite soit stockée dans un répertoire accessible uniquement via le jailbreak ou le root d'un appareil et que la base de données soit cryptée à l'aide d'AES-192, elle est malheureusement cryptée avec une clé statique et codée en dur. L'intégralité du contenu de la base de données peut être déchiffrée à l'aide de la clé connue. La base de données, qui est stockée dans /com.whatsapp/databases/msgstore.db sur les téléphones Android et~/Documents/ChatStorage.sqlite sur les appareils iOS, peut être déchiffré en fournissant la clé et en demandant à openssl de rétablir la base de données en texte brut ;
Les bases de données sont toutes cryptées à l'aide d'une clé de décryptage statique et si un pirate informatique télécharge votre base de données sur le site Web mentionné précédemment, alors ce fichier est décrypté et tous les messages envoyés/reçus par vous peuvent être facilement lus. Bien sûr, le terminal doit être jailbreaké pour avoir accès à la base de données correspondante, donc ceux qui ont un jailbreak doivent prendre soin de leur appareil, mais les autres n'ont pas à s'inquiéter. Les développeurs de WhatsAppMessenger résoudront probablement le problème, mais personne ne sait quand.
