WhatsApp : la messagerie victime d’une sévère faille de corruption des messages
Une société israélienne de cybersécurité a mis à jour une grosse faille sur WhatsApp permettant la lecture des messages envoyés et leur modification, que ce soit pour un groupe ou une conversation privée. Explications.
La société Checkpoint a donc identifié une faille importante sur la messagerie instantanée aux 1,5 milliard d’usagers. Plus exactement, ce sont les trois chercheurs Dikla Barda, Roman Zaikin et Oded Vanunu qui ont référencé trois procédés pouvant exploiter cette faille, qui permet de lire et de modifier des messages qui ont pourtant été envoyés.
Une importante faille détectée sur WhatsApp
La première méthode aboutirait à changer l’identité de l’expéditeur d’un message qui prend place au sein-même d’une conversation de groupe sur WhatsApp. Le second procédé, donnerait lui l’occasion de modifier la réponse d’un des répondants.
Enfin, la dernière méthode permettrait d’envoyer un message privé au sein d’une conversation de groupe. Seul problème lorsque le destinataire du message répond : celui-ci est visible pour l’ensemble de la communauté. On comprend ainsi quels pourraient être les dommages créés par les attaques potentielles de pirates, qui pourraient accroître la désinformation.
Un risque de désinformation accru sur WhatsApp
C’est d’ailleurs ce que craint Checkpoint, qui parlent de manipulation de masse. Il faut dire que WhatsApp a déjà été dans le collimateur des autorités en Inde, où les fake news sur la messagerie instantanée ont provoqué de nombreux incidents et même des dizaines de morts. La société en cybersécurité craint aussi des problèmes lors de futures élections.
Ainsi, CheckPoint estime que « sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu’un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et il pourrait donc se laisser aisément abuser ».
Quant à WhatsApp, il ne se montre pas plus inquiet que ça, indiquant avoir « récemment intégré une limite dans les chaînes de messages et modifié les groupes de chat ». De même, la firme déclare bannir « les utilisateurs qui tentent de modifier l’application afin de contourner ces limites ». Pas sûr que cela rassure tous les usagers de la messagerie instantanée.