FakesApp : une grosse vulnérabilité découverte dans WhatsApp

Les chercheurs de Check Point Research se sont intéressés aux systèmes de cryptage utilisés par WhatsApp. Ils ont compris que la plateforme s’appuie sur le protocole “protobuf2 ”. En les convertissant en Json, ils ont réussi à déchiffrer les paramètres.

Cette découverte leur a permis de créer une extension spéciale et d’expérimenter 3 méthodes de manipulation, qui consistent à :

  • Envoyer un message privé à un autre participant et le transformer en message public à son insu. Quand il répondra, sa réponse sera visible par tous.
  • Modifier les messages échangés par les utilisateurs.
  • Changer l'identité de l'expéditeur à travers la fonction "citation" dans une conversation de groupe. L’astuce marche, même pour une personne qui n’est pas membre du groupe. L’extension spéciale leur offre également la possibilité d’intervertir les paramètres des participants.

WhatsApp, un risque élevé

L'application de messagerie appartenant à Facebook compte plus de 1,5 milliard d'utilisateurs, plus d'un milliard de groupes et 65 milliards de messages envoyés quotidiennement. Sans procéder à une manipulation des codes, des personnes malintentionnées l’ont déjà utilisé pour propager des fausses nouvelles, les conséquences sont dramatiques, notamment en Inde.

Check Point Research a partagé ses conclusions avec WhatsApp pour que les responsables puissent prendre les mesures nécessaires.

>>> WhatsApp : on peut maintenant chater à quatre en audio et en vidéo

Posez une question dans la catégorie News du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire