Modifié le 18 juillet 2019 à 08:38

Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp

La faille ne concerne que les téléphones qui fonctionnent sous Android.
Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp La Matinale / 1 min. / le 18 juillet 2019
Découverte cette semaine par des chercheurs de la société américaine Symantec, une faille de la messagerie WhatsApp permet aux pirates informatiques de visionner et de modifier les fichiers envoyés.

Cela signifie concrètement que les images, les vidéos, les messages vocaux ou les documents peuvent être interceptés par les hackers et modifiés comme ils le souhaitent.

La faille ne concerne cependant que les téléphones qui fonctionnent sous Android, seuls à pouvoir être infectés par le logiciel malveillant (malware). Mais les conséquences de ces modifications de contenus peuvent être très contrariantes.

Un risque pour entreprises et clients

"Pour beaucoup d'entreprises, surtout les PME, c'est très pratique d'envoyer des factures par WhatsApp plutôt que de les envoyer par mail ou par courrier", relève l'expert en cybersécurité Steven Meyer, directeur de Zendata, jeudi dans La Matinale.

"C'est rapide - tout le monde a le numéro de téléphone de tout le monde - donc assez commun. Et quand on reçoit un message WhatsApp avec une facture en pièce jointe, on ne remet pas vraiment en question le contenu. Mais [avec cette faille] on peut avoir un logiciel malveillant sur le téléphone, qui va modifier les coordonnées bancaires indiquées dans cette facture."

La faute est tout de même un peu partagée entre la messagerie et l'utilisateur, précise Steven Meyer. "Quand vous recevez du contenu multimédia, il va être visible automatiquement depuis la galerie photo de votre téléphone. Cette fonctionnalité fait que WhatsApp doit enregistrer les images dans un dossier partagé avec toutes les autres applications."

Désactiver le paramètre par défaut

Et c'est là que se pose le problème: les autres applications peuvent aussi écrire dans ce même dossier, partagé, et ainsi modifier l'image en train d'être enregistrée. Pour supprimer ce risque, il suffit donc de désactiver cette fonctionnalité, programmée par défaut, dans les paramètres de la messagerie.

Mais avec ce nouvel incident, la crédibilité de WhatsApp est une nouvelle fois entachée.

Katja Schaer/oang

Publié le 18 juillet 2019 à 08:20 - Modifié le 18 juillet 2019 à 08:38