Sci-tech
URL courte
162
S'abonner

Des utilisateurs ont trouvé une vulnérabilité dans la messagerie WhatsApp au niveau des codes de sécurité. Il s’agit d’un important défaut de la double authentification du système, alors que ce mécanisme est censé assurer la sécurité des données.

Les codes de sécurité de certains utilisateurs de la messagerie WhatsApp sont visibles sous forme non cryptée, a révélé le 22 mars le blog WABetaInfo sur Twitter.

En effet, les données nécessaires pour la connexion aux comptes sont contenues en clair sur les smartphones, lisibles à tous ceux qui y ont accès. Cette méthode de conservation des codes de sécurité serait donc un défaut majeur du mécanisme de double authentification (2FA) de WhatsApp, conçu pour fournir aux utilisateurs une réelle sécurité.

Les appareils sous iOS et Android «menacés»

Selon le blog, ce problème concerne les propriétaires de smartphones tournant sous iOS et Android. Alors que les codes de sécurité sont stockés dans un simple fichier texte, les auteurs de l’article ont expliqué que les autres applications ne pouvaient toutefois pas y accéder officiellement.

«Un utilisateur a récemment découvert que WhatsApp garde le code d'accès 2FA en texte brut dans un fichier dans sa sandbox. Puisqu’il est dans cette sandbox, aucune autre application ne peut lire ce fichier, mais dans certains cas (en particulier le second) le code 2FA devrait être crypté».

Le blog WABetaInfo a souligné que le système pourrait avoir des vulnérabilités qui permettent aux hackers de pirater l'appareil et d'obtenir ce fichier. À cet égard, les spécialistes ont recommandé à la société Facebook, qui est propriétaire de la messagerie, de crypter les codes de sécurité afin d'éviter les risques de piratage pour de nombreux utilisateurs à l'avenir.

Lire aussi:

«La lutte contre l’islamisme radical ne plaît pas à tous»: le drôle de limogeage d’un commissaire des Yvelines
Un élève de dix ans nommé Jihad mord son enseignante devant toute sa classe dans le Val-de-Marne
Erdogan accuse Macron de «régler des comptes avec l’islam et les musulmans»
Tags:
données, sécurité, vulnérabilité, WhatsApp
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook