De nouvelles failles de sécurité – qui permettraient aux hackers d’intercepter et de décrypter les messages envoyés ou reçus sur l’application de messagerie WhatsApp tant en conversations privées que des conversations de groupe – ont été détectées par Check Point Research, a annoncé mercredi la firme elle-même.
Dans un communiqué publié sur son site, Check Point Research a ajouté qu’elle avait signalé ces failles de sécurité à WhatsApp fin 2018 en soulignant avoir décelé trois méthodes d’attaques possibles.
La première méthode consiste à utiliser la fonctionnalité « quote » pour changer l’identité de l’expéditeur et renvoyer le message dans une conversation de groupe même si l’utilisateur n’en est pas membre.
La deuxième est toute simple : il s’agit de modifier le texte de la réponse d’une autre personne.
La troisième méthode consiste à envoyer un message « supposé privé » à un membre d’une conversation de groupe et dès que la personne ciblée répond, le message en question devient visible à tous les membres du groupe.
Cette dernière faille a été corrigée par WhatsApp, selon la même source.
Check Point Research a affirmé par ailleurs qu’elle avait trouvé le moyen d’inverser le protocole utilisé par WhatsaApp pour crypter les messages de façon à ce que seul le destinataire puisse voir le contenu qui lui a été envoyé qu’il s’agisse de texte, de photos ou de vidéos.
A la mi-mai, WhatsApp – qui compte 1,5 milliard d’utilisateurs dont le 1/3 est actif au quotidien – a corrigé une faille de sécurité qui permettait d’installer un logiciel espion sur le téléphone d’un utilisateur à son insu.
NJ