Le spécialiste israélien de la cybersécurité CheckPoint a annoncé ce mercredi avoir découvert une faille sur l’application de messagerie instantanée WhatsApp permettant de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée.
Selon CheckPoint, d’éventuels pirates pourraient agir sur les conversations de trois manières différentes : en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
Des risques de manipulations de masse
L’entreprise de cybersécurité s’inquiète des risques de manipulations de masse que rendrait possibles cette faille, rappelant des cas de rumeurs propagées ces dernières années via la messagerie, au Brésil ou en Inde notamment, ayant provoqué la mort de personnes.
Dans un communiqué, WhatsApp a assuré avoir
« examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».
[...]
Fondée en 2009 et rachetée par Facebook en 2014, WhatsApp revendiquait en début d’année plus de 1,5 milliard d’utilisateurs et 65 milliards de messages échangés quotidiennement.