Les experts en sécurité ont averti que les messages WhatsApp peuvent être modifiés à l'insu de l'utilisateur en raison d'une faille dans les systèmes de l'application de messagerie.
Des chercheurs de Check Point ont révélé que les vulnérabilités de WhatsApp pourraient permettre aux pirates d'accéder aux conversations d'un utilisateur et d'en modifier le contenu.
La faille, publiée lors de la conférence sur la sécurité Black Hat à Las Vegas, pourrait affecter les discussions privées et publiques, entraînant potentiellement la diffusion de fausses informations ou de "fausses nouvelles" par des sources considérées comme dignes de confiance.
Sommaire
Docteur
Check Point indique qu'il a trouvé trois façons potentielles de modifier les conversations WhatsApp, qui peuvent toutes être exploitées à l'aide d'un outil particulier qui affecte la fonctionnalité de citation de l'application.
La première faille cherche à modifier le mode d'identification de l'expéditeur d'un message, permettant ainsi aux pirates d'attribuer de manière erronée un message, la seconde permettant à des tiers de modifier le texte de la réponse d'un utilisateur.
Une faille qui permettait à un utilisateur d'envoyer un message privé à un autre participant du groupe déguisé en message public pour tous était également découverte, ce qui signifie que lorsque la personne ciblée répondait, sa réponse était visible par tout le monde dans la conversation.
Check Point indique que cette troisième faille a maintenant été corrigée et qu'elle collabore avec WhatsApp pour s'attaquer aux autres. WhatsApp n'a pas encore commenté l'information, mais la société a récemment fait l'objet de critiques pour ne pas avoir empêché la diffusion de fausses informations sur son service.
L’application compte plus de 1,5 milliard d’utilisateurs dans le monde, ce qui signifie qu’elle dispose d’une énorme base de clients susceptible d’être affectée par les défauts.
Via BBC
