Faire attention! Les failles de sécurité de WhatsApp peuvent permettre aux pirates de falsifier vos messages

Icône de temps de lecture 2 minute. lis


Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Selon Check Point Research, WhatsApp présente une faille de sécurité critique qui permettrait aux pirates de falsifier vos messages. Il existe, selon Check Point Research, deux façons qu'un pirate suivrait pour exploiter la vulnérabilité.

Le pirate peut soit

  • Utilisez la fonction "citation" dans une conversation de groupe pour changer l'identité de l'expéditeur, même si cette personne n'est pas membre du groupe.
    or
  • Modifiez le texte de la réponse de quelqu'un d'autre, en mettant essentiellement des mots dans sa bouche.

En d'autres termes, le pirate informatique peut faire apparaître ce que vous venez d'écrire comme s'il avait été écrit par quelqu'un d'autre. De plus, les pirates sont également libres de modifier ce que vous venez d'écrire, mais uniquement lorsque quelqu'un cite votre message dans le chat. Cependant, le texte original reste le même.

Ce qui est plus inquiétant, c'est que Facebook a déclaré qu'il n'était pas pratique de corriger la faille de sécurité de WhatsApp. Et comme Ben Lovejoy de 9to5Mac a déclaré :

Le problème est que WhatsApp utilise un cryptage de bout en bout. La vulnérabilité repose sur le fait qu'un participant du groupe peut, bien sûr, accéder à la version décryptée des messages. Cependant, Facebook ne peut pas, dit-il, être incapable d'intervenir dans ce type d'attaque intra-chat.

Malheureusement, aucune mesure de sécurité n'est disponible pour le moment, mais il est suggéré aux utilisateurs de WhatsApp de ne pas faire partie d'un groupe WhatsApp qui compte trop de membres, car cela vous rendra plus vulnérable à cette attaque.

Ci-dessous, une vidéo du fonctionnement de l'attaque.

Forum des utilisateurs

Messages 0