WhatsApp mise depuis son lancement sur un chiffrement des échanges bout à bout, faisant de la messagerie un espace sécurisé. Malheureusement, il apparait que cette protection n'est pas tout à fait hermétique selon des chercheurs en sécurité.

WhatsApp-ios-logo

Des chercheurs de l'Université de la Ruhr à Bochum ont ainsi révélé l'existence d'une faille découverte en juillet dernier qui compromet la confidentialité des conversations. La faille en question permettrait à des hackers de prendre le contrôle d'un serveur de WhatsApp et d'insérer de nouveaux participants dans n'importe quel groupe de conversation sans demander l'autorisation préalable de l'administrateur du groupe.

En clair, un hacker pourrait s'inviter lui-même dans une conversation de groupe pour assister aux conversations. La faille réside dans le fait que WhatsApp n'a prévu aucune identification nécessaire pour les invitations lancées directement depuis ses serveurs.

Dans les faits, l'attaque reste complexe à mettre en oeuvre puisqu'elle implique le piratage préalable d'un serveur de WhatsApp. Par ailleurs, le nouvel arrivant ne disposera pas de l'historique des échanges, simplement des messages échangés à partir de son arrivée dans le groupe.