WhatsApp: une faille permet de lire et modifier des messages envoyés par d’autres utilisateurs

Une faille a été découverte par un spécialiste de la cybersécurité sur la messagerie WhatsApp. Des messages envoyés au sein d'un groupe ou d'une conversation privée peuvent être lus et modifiés par d'éventuels pirates.

08 août 2018, 13:48
epa06411698 A smart phone screen shows the logo of WhatsApp application in Berlin, Germany, 31 December 2017. Massive users of the messenger service WhatsApp complain in SNS on connection problems on New Year's Eve.  EPA/HAYOUNG JEON

Le spécialiste israélien de la cybersécurité CheckPoint a annoncé mercredi avoir découvert une faille sur l'application de messagerie instantanée WhatsApp permettant de lire et de modifier des messages envoyés au sein d'un groupe ou d'une conversation privée.

Selon CheckPoint, d'éventuels pirates pourraient agir sur les conversations de trois manières différentes: en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.

L'entreprise de cybersécurité s'inquiète des risques de manipulations de masse que rendrait possibles cette faille, rappelant des cas de rumeurs propagées ces dernières années via la messagerie, en Brésil ou en Inde notamment, ayant provoqué la mort de personnes.

 

A lire aussi : WhatsApp désormais interdit aux moins de 16 ans en Europe

 

Dans un communiqué, WhatsApp a assuré avoir "examiné attentivement ce problème qui s'apparente à tenter de modifier un email après son envoi. Il n'y a pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange".

Du côté de CheckPoint, on souligne les conséquences qu'une telle faille peut avoir en période d'élections notamment, alors que "WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement".

"Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu'un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser", ajoute l'entreprise.

Sur ce point, WhatsApp affirme prendre "le défi de la désinformation très au sérieux et (avoir) récemment intégré une limite dans les chaînes de messages et modifié les groupes de 'chat'. Nous bannissons également les utilisateurs qui tentent de modifier l'application afin de contourner ces limites".