WhatsApp, comme beaucoup de grands systèmes d'exploitation et services en ligne, a un problème assez grave récemment découvert, car apparemment, 2018 est l'année où des problèmes de sécurité se font jour partout. Après avoir eu des problèmes avec les processeurs Intel, nous avons maintenant des problèmes avec macOS, et il y aura certainement d'autres systèmes d'exploitation ou services en ligne qui seront affectés par quelque chose, pas seulement WhatsApp.
WhatsApp a toujours un très grave problème de sécurité découvert par des chercheurs de l'Université allemande de Bochum, qui affirment que la sécurité des messages envoyés par les utilisateurs est compromise. Selon ces chercheurs, les employés de WhatsApp peuvent intercepter une fonction majeure de la plateforme et ajouter n'importe quel type de personnes aux groupes de discussion de l'application.
WhatsApp peut faire intercepter le processus d'authentification des administrateurs de groupe par ceux qui contrôlent les serveurs appartenant à l'entreprise, et ainsi tout nouveau membre peut être ajouté aux groupes de discussion. Ajouter aux groupes de conversation des personnes qui souhaitent les surveiller peuvent le faire sans aucune restriction, en récupérant automatiquement toutes les informations qui y sont transmises.
WhatsApp - grave problème de sécurité découvert
WhatsApp n'est pas seulement affecté par la capacité de personnes inconnues à ajouter des membres inconnus à des groupes, mais les personnes exploitant cette vulnérabilité peuvent également empêcher l'ajout de ces personnes à des groupes. Fondamentalement, des personnes inconnues peuvent être ajoutées aux groupes de discussion WhatsApp sans que personne d’autre, à l’exception de ceux qui le font, ne le sache.
"Les faiblesses décrites permettent à l'attaquant A, qui contrôle le serveur WhatsApp ou peut briser la sécurité de la couche transport, de prendre le contrôle total d'un groupe. L'entrée dans le groupe laisse cependant des traces puisque cette opération est répertoriée dans l'interface utilisateur graphique. Le serveur WhatsApp peut donc profiter du fait qu’il peut réorganiser et supprimer furtivement les messages du groupe. Ainsi, il peut mettre en cache les messages envoyés au groupe, lire d'abord leur contenu et décider dans quel ordre ils sont transmis aux membres. De plus, le serveur WhatsApp peut transmettre ces messages aux membres individuellement, de sorte qu'une combinaison de messages subtilement choisie puisse l'aider à couvrir les traces. »
WhatsApp a étudié les découvertes des chercheurs allemands et a déclaré que tout ne pose en fait aucun problème, car les messages ajoutant des personnes à des groupes ne peuvent pas être masqués. Par ailleurs, WhatsApp ne nie pas l'existence de problèmes, mais affirme que la sécurité des utilisateurs est une priorité et que toutes les conversations sont cryptées, mais il est clair que la situation est différente.
WhatsApp est la plus grande plateforme de messagerie texte de la planète, et des vulnérabilités de ce type peuvent affecter des millions de personnes, voire plus, sans qu'elles soient réellement conscientes du problème. WhatsApp ne semble pas vouloir reconnaître son existence et il est difficile de dire s'il parviendra à le résoudre, même s'il devrait le faire en priorité au lieu de nier son existence et ses effets sur les utilisateurs.
WhatsApp a été touché en 2017 par divers problèmes de sécurité, et 2018 ne semble pas être une meilleure année pour la plateforme de messagerie de l'entreprise détenue par Facebook.
