WhatsApp: Découverte d'une faille de sécurité
En exploitant ce défaut de conception, des pirates pourraient s’immiscer dans n’importe quelle discussion groupée sans le consentement de l’administrateur, révèle le site américain Wired et le site français 20 minutes.
Les pirates pourraient ainsi prendre le contrôle des serveurs de WhatsApp et s’insérer comme participants dans les groupes de discussion.
Ils pourraient ainsi lire les messages envoyés consécutivement à son ajout puisque les clés de chiffrement lui seraient alors automatiquement transmises. Autrement dit, quiconque disposerait d’un accès au serveur de WhatsApp peut s’insérer dans un groupe de discussion.
L’entreprise a indiqué qu’elle ne comptait pas corriger ce défaut de conception, car la défaillance est, selon elle, très difficile à exploiter. « WhatsApp s’est penché attentivement sur l’étude », a déclaré sur Twitter Alex Stamos, responsable de la sécurité chez Facebook (propriétaire de WhatsApp).