WhatsApp est le réseau social le plus populaire de la planète, avec plus de 1.3 milliard d'utilisateurs dans le monde, Facebook posséder la société qui développe l’application et la plateforme. WhatsApp est extrêmement populaire dans presque le monde entier, mais cette popularité génère également de gros problèmes pour l'entreprise qui le possède, mais aussi pour ceux qui l'utilisent quotidiennement pour des conversations.
WhatsApp retient l'attention de nombreuses sociétés de sécurité informatique, au même titre que Telegram, iMessage, Signal, Facebook Messenger, Viber ou encore WeChat. Ils cherchent à acheter des exploits pour toutes ces plateformes, devant leur permettre d'intercepter les messages envoyés par les utilisateurs, et WhatsApp est au centre de ce processus grâce au très grand nombre d'utilisateurs du réseau.
WhatsApp a une récompense de 500.000 XNUMX dollars fixée par une société appelée Zerodium, qui est prête à payer pour un exploit inconnu de la société de développement. Cet exploit devrait permettre à Zerodium d'intercepter tout type de communication effectuée via l'application WhatsApp par n'importe quel utilisateur, et c'est de là que vient le prix très élevé payé pour l'exploit.
WhatsApp – le gros problème de la popularité de la plateforme
WhatsApp doit être exploité avec une vulnérabilité zero-day, c'est-à-dire qui n'est connue de personne d'autre que la personne qui l'a découvert. Cela assure aux gens de Zerodium que peu importe combien WhatsApp essaie de découvrir la vulnérabilité, il ne pourra pas le faire très facilement car il ne sait pas quoi chercher pour pouvoir la fermer.
WhatsApp est une cible extrêmement importante car il est également très difficile d'intercepter les messages publiés via celui-ci, et c'est pourquoi Zerodium paie si bien. Outre les vulnérabilités de WhatsApp, l'entreprise paie jusqu'à 1.5 million de dollars pour des solutions de jailbreak sans connexion, mais jusqu'à présent, personne n'a réussi à collecter un seul dollar auprès de l'entreprise américaine pour de tels logiciels.
"Zerodium verse des primes et des récompenses premium aux chercheurs en sécurité pour acquérir leurs recherches originales et inédites sur le jour zéro affectant les principaux systèmes d'exploitation, logiciels et appareils", déclare la société. "Alors que la majorité des programmes de bug bounty existants acceptent presque tous les types de vulnérabilités et de PoC mais paient des récompenses très faibles, chez Zerodium, nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels, et nous payons les récompenses les plus élevées du marché."
WhatsApp est utilisé chaque jour pour envoyer des milliards de messages texte, de photos ou de clips vidéo, via les serveurs de Facebook, qui disposent également de la plateforme Messenger. Même si Zerodium achète un exploit pour WhatsApp, nous ne le saurons pas trop tôt, mais l'application dispose désormais de suffisamment de vulnérabilités qui permettent de lire des messages ou d'autres informations disponibles dans l'application.
WhatsApp est actuellement disponible en téléchargement gratuit sur les plateformes iOS et Android, cette dernière étant la plus populaire de toutes celles pour lesquelles il existe désormais un support.
