Nous Contacter

WhatsApp Corrige Un Bug Permettant De Contourner La Confidentialité

Récemment, une faille de sécurité a été découverte dans la populaire application de messagerie WhatsApp, permettant à des utilisateurs malveillants de contourner une fonctionnalité de confidentialité clé. Heureusement, WhatsApp a rapidement réagi en déployant un correctif pour résoudre ce problème préoccupant.

Le bug de la fonctionnalité « Afficher une fois »

La fonctionnalité en question est « Afficher une fois », qui permet aux utilisateurs d’envoyer des photos et vidéos éphémères. Normalement, une fois que le destinataire a ouvert et visionné le média, celui-ci disparaît automatiquement sans laisser de trace. C’est une option appréciée pour partager du contenu sensible en toute confidentialité.

Cependant, en septembre dernier, TechCrunch a révélé qu’un bug dans l’implémentation de cette fonctionnalité sur la version web de WhatsApp permettait en réalité d’afficher et de conserver les images et vidéos envoyées en mode « Afficher une fois ». Un problème inquiétant pour la vie privée des utilisateurs.

WhatsApp réagit et déploie un correctif

Suite à cette révélation, WhatsApp a pris la menace au sérieux. Vendredi dernier, un porte-parole de l’application a confirmé à TechCrunch que la société avait déployé un correctif à long terme pour résoudre définitivement le problème.

Nous construisons constamment des couches de protection de la confidentialité, ce qui inclut le déploiement de mises à jour clés pour afficher une fois sur le web.

– Zade Alsawah, porte-parole de WhatsApp

Il a également rappelé aux utilisateurs quelques bonnes pratiques :

  • N’envoyer des messages « Afficher une fois » qu’à des personnes de confiance
  • S’assurer d’utiliser la dernière version de l’application

Un chercheur en sécurité à l’origine de la découverte

C’est Tal Be’ery, un chercheur en sécurité et co-fondateur du portefeuille crypto ZenGo, qui a alerté WhatsApp et TechCrunch de cette faille. Mais il n’était pas le seul à l’avoir repérée.

En effet, plusieurs extensions de navigateur et posts sur les réseaux sociaux expliquaient déjà comment contourner facilement la fonctionnalité de confidentialité. Il suffisait d’installer une extension pour pouvoir afficher et enregistrer les médias « Afficher une fois ».

Les extensions malveillantes ne fonctionnent plus

Bonne nouvelle, depuis le déploiement du correctif par WhatsApp ces dernières semaines, ces extensions, dont certaines nécessitaient un abonnement payant, ne fonctionnent plus. Les utilisateurs se plaignent qu’elles sont devenues inutiles.

Lors de tests effectués vendredi dernier par TechCrunch, en recevant un message « Afficher une fois » sur la version web de WhatsApp, l’application affichait désormais le même message d’avertissement que sur l’application de bureau. Un autre test a même résulté en un message « En attente de ce message. Vérifiez votre téléphone. »

Une divulgation responsable pour plus de confidentialité

Tal Be’ery, à l’origine de la découverte, s’est félicité de la réactivité de WhatsApp suite à ses recherches et à la publication de cette faille :

Parfois, lorsqu’une vulnérabilité est exploitée à grande échelle, une divulgation responsable consiste à la rendre publique. Nous sommes très heureux que nos recherches et notre publication aient poussé WhatsApp à corriger le problème et à protéger la confidentialité de leurs utilisateurs.

– Tal Be’ery, chercheur en sécurité

Ce type de divulgation, lorsqu’elle est faite de manière responsable, permet d’alerter les entreprises concernées et de les pousser à réagir rapidement pour corriger les failles et protéger les utilisateurs. C’est une pratique courante et bénéfique dans le domaine de la sécurité informatique.

Conclusion : rester vigilant pour sa vie privée en ligne

Cette histoire nous rappelle l’importance de rester vigilant quant à notre confidentialité et nos données personnelles en ligne, même lorsqu’on utilise des applications réputées sécurisées comme WhatsApp. Aucun système n’est parfait et des failles peuvent toujours être découvertes.

Heureusement, dans ce cas précis, la réactivité de WhatsApp et le travail des chercheurs en sécurité ont permis de corriger rapidement le problème. Mais cela nous incite à suivre les bonnes pratiques, comme garder nos applications à jour et faire attention à ce que l’on partage et avec qui.

Et vous, quelle est votre expérience avec les fonctionnalités de confidentialité sur les applications de messagerie ? Avez-vous déjà été confronté à des failles de sécurité ? N’hésitez pas à partager votre avis en commentaire !

Précédent

Zimi Lève 2 Millions pour Aider les Marchands Internationaux à Vendre Aux USA

Suivant

Nvidia Fait L’objet D’une Enquête Antitrust En Chine

À lire également