Des experts allemands de l’Université de la Ruhr ont publié le 6 janvier dernier une analyse technique montrant une faille de sécurité sur l’application WhatsApp. Il s’agirait d’une faille permettant à n’importe qui ayant le contrôle sur les serveurs de WhatsApp d’ajouter un utilisateur, sans permission supplémentaire, dans un groupe de discussion privé.
Une fois ajouté au groupe, l’utilisateur recevrait automatiquement les clés de chiffrement de la conversation de tous les participants, ce qui lui permettrait d’avoir accès à l’ensemble des messages échangés au sein du groupe.
Les chercheurs allemands indiquent avoir averti WhatsApp de cette faille en juillet dernier. Le Responsable de la sécurité de Facebook (propriétaire de WhatsApp) a indiqué le 10 janvier dernier, via Twitter, avoir conscience du problème, assurant que l’ensemble des moyens de vérification permettant d’assurer la confidentialité des conversations est bien mis en œuvre.
Aller plus loin (document technique)
