WhatsApp Messenger est sans aucun doute l'une des applications les plus importantes actuellement disponibles dans les magasins d'applications, les pirates le savent et en profitent pour tenter d'y trouver des exploits. Dans cette idée, un chercheur allemand a découvert que le protocole d'authentification utilisé lors de l'envoi de messages est vulnérable et peut être exploité pour permettre à un pirate informatique de s'emparer de votre identité et de votre compte pour le système WhatsApp.
L'utilisateur authentification lorsque l'envoi ou la réception de messages est crackable, cela permet à un étranger de prendre pleine possession d'un compte en envoyant des messages WhatsApp ou en lisant des réponses. Tout utilisateur souhaitant envoyer un message, ou vérifier s'il a des messages non lus sur le serveur, s'authentifie grâce à un « mot de passe » généré automatiquement par le logiciel. Le mot de passe n'est pas facilement accommodant parce qu'il est basé sur le numéro IMEI des smartphones plutôt que sur l'adresse Apple ou MAC pour les utilisateurs Apple, l'identifiant de la cellule est alors inversé et il génère le code de hachage MD5.
Le problème est que le mot de passe généré par l'application pour le système d'authentification est basé sur des informations sur l'IMEI des terminaux ou sur l'adresse Mac, et un pirate informatique expérimenté peut transformer ces chiffres en mot de passe unique utilisé pour votre terminal. Il en va de même pour la découverte du nom d'utilisateur, et une personne disposant d'un système de détection sur un routeur public pourrait voler de nombreux comptes d'utilisateurs sans méfiance.
Ici vous avez des informations détaillées sur la façon dont l'application peut être exploitée et je vous recommande de faire attention aux hotspots publics que vous utilisez.
