Les mesures de « blindage » des conversations WhatsApp basées sur le chiffrement de bout en bout ont présenté récemment des failles importantes, affirment des chercheurs en sécurité informatique de Check Point.
Selon eux, il est en effet possible pour un hacker de pouvoir intercepter et lire ces messages durant leur transmission. Concrètement, « cela signifie qu’un pirate pourrait intercepter un message, modifier totalement son contenu et le renvoyer à son destinataire. (Sachant que) l’une des autres failles découvertes permet à une personne malintentionnée de modifier l’identification de l’expéditeur. De quoi faire croire à n’importe qui que tel ou tel message a été envoyé par n’importe qui d’autre », relaie le site Begeek. Toutefois, la structure affirme parallèlement que Facebook (qui possède WhatsApp) a depuis corrigé le tir.
Pour rappel, la très populaire application de messagerie (1,5 milliard d’utilisateurs dans le monde) a également subi au printemps dernier une cyber-attaque majeure. Une faille de sécurité permettait ainsi aux hackers d’installer un logiciel espion avec un simple appel. Pire, ce dernier ne nécessitait pas de réponse.
Selon le Huffington Post, qui relayait l’information, le procédé était en mesure de frapper n’importe quel smartphone fonctionnant sous Android ou iOS. Les utilisateurs de WhatsApp avaient donc été invités à télécharger un correctif dans les plus brefs délais. De son côté, le Financial Times avait indiqué que la société privée israélienne, NSO Group, siégeait en bonne place au rang des suspects potentiels.
Dans les faits, cette dernière n’est pas étrangère au grand public après avoir été citée en juillet 2018 dans une affaire d’espionnage incluant un membre influent d’Amnesty International.
