Applications
Du contenu personnel exposé à une faille de sécurité WhatsApp
Selon toute vraisemblance, les piratages potentiels qui en résultent auraient pu être évités.
Encore une. Des chercheurs en cybersécurité de chez Check Point ont réussi à identifier (semble-t-il à temps) une brèche majeure dans le code de l’application de messagerie WhatsApp, parmi les plus populaires tous pays confondus. Un travail qui fait suite à une précédente étude du virus FormBook sur macOS, mais dont l’hypothétique récompense financière reste inconnue.
L’incident repéré par les développeurs demandait tout de même aux hackers de passer par une série d’opérations relativement complexes pour arriver à leurs fins. Il était en effet nécessaire d’envoyer une pièce jointe infectée à une victime, qui devait ensuite y appliquer un filtre avant de la renvoyer à l’attaquant. Facebook n’aurait d’ailleurs trouvé aucune preuve de l’exploitation de ce bug par un black hat.
iOS déjà protégé
La bonne nouvelle, c’est que l’éditeur de WhatsApp a pu publier une mise à jour rapidement avoir été alerté de cette faille en novembre de l’année dernière. Une version améliorée de l’app a ainsi vu le jour début 2021 en mettant un terme au danger en question. De plus, la mouture numérotée 2.21.1.13 de la plateforme et disponible actuellement dispose désormais de deux nouvelles façons de vérifier l’intégrité d’un fichier édité avec un filtre. En somme, les internautes sont saufs.
Cette affaire rappelle néanmoins qu’aucune protection n’est véritablement sans risque, y compris lorsqu’un service assure garantir la confidentialité de ses données personnelles par un chiffrement de bout en bout. Un argument pourtant devenu le fer de lance de nombreux acteurs du marché, tels qu’Apple dans ses campagnes de communication ces dernières années.
Désertions en masse
De récents sondages tendent de toute manière à prouver que WhatsApp ne fait plus l’unanimité chez les consommateurs. Beaucoup sont ainsi au courant des multiples scandales liés au non-respect de la vie privée dont est accusée la société. C’est alors qu’ils se tournent vers des alternatives considérées comme plus fiables, même si pas toujours. Telegram et Signal sont les têtes de file de cette migration d’ordre international. Et en France, combien sont-ils à avoir franchi le pas ? Tout porte à croire que les chiffres sont là aussi conséquents.