WhatsApp utilise un chiffrement de bout en bout qui garantit que seul l’expéditeur et le destinataire des messages peuvent voir leur contenu. Lionel Bonaventure/AFP
Une société de sécurité informatique a dévoilé hier avoir découvert une faille dans les populaires services de messagerie Telegram et WhatsApp, qui pouvait permettre de pirater des comptes d'utilisateurs en se servant du système de chiffrement censé protéger la confidentialité de leurs messages.
La société américaine Check Point Software Technologies précise dans son communiqué que Telegram et WhatsApp, qu'elle a alertés le 8 mars, ont depuis réparé le problème. Elle assure que cette faille représentait un danger pour « des centaines de millions » d'utilisateurs accédant aux plateformes à partir d'un navigateur internet. D'après les chercheurs de Check Point, « rien qu'en envoyant une photo d'allure innocente, un attaquant pouvait prendre le contrôle du compte, accéder à l'historique des messages, à toutes les photos jamais partagées (sur le service), et envoyer des messages à la place de l'utilisateur ». Le pirate pouvait camoufler un virus dans l'image, qui s'activait quand le destinataire cliquait dessus.
WhatsApp et Telegram utilisent un chiffrement de bout en bout qui garantit que seul l'expéditeur et le destinataire des messages peuvent voir leur contenu. Mais du coup, les deux applications n'avaient pas moyen de détecter si ce contenu comprend des virus. Pour y remédier, les deux services valident désormais le contenu expédié juste avant qu'il soit chiffré, ce qui permet de bloquer les virus, indique encore Check Point.
(Source : AFP)
