Technologie
- L’équipe de recherche Zengo X a récemment découvert que la fonctionnalité de confidentialité « Afficher une fois » sur WhatsApp peut être facilement contournée.
- Meta a déjà été informé de ce problème et a promis qu’il travaille sur une mise à jour.
- En attendant, il est conseillé aux utilisateurs d’envoyer des messages « Afficher une fois » uniquement à des personnes de confiance.
Des acteurs malveillants ont trouvé un moyen simple de contourner la fonctionnalité de confidentialité « Afficher une fois » de WhatsApp et de sauvegarder des copies des fichiers multimédias envoyés.
La fonctionnalité Afficher une fois a été lancée il y a trois ans. Les photos et vidéos envoyées via ce mode ne peuvent être visionnées qu’une seule fois. Le destinataire ne peut ni les rejouer ni les enregistrer dans sa galerie, et il est également impossible de faire une capture d’écran.
Cependant, cette fonctionnalité ne fonctionne que sur mobile, et les versions de bureau et web de WhatsApp ne la prennent pas encore en charge. C’est pourquoi, chaque fois qu’une photo « Afficher une fois » est envoyée, un message indique qu’elle ne peut être vue que sur mobile, pour des raisons de confidentialité. Cela semble donc très sécurisé, n’est-ce pas ?
Pourtant, selon un rapport de l’équipe de recherche Zengo X (qui a fait cette découverte), il existe un moyen simple de contourner cette fonctionnalité, grâce à une faille qui existe et a été exploitée depuis au moins un an.
“Nous avons divulgué nos découvertes de manière responsable à Meta (le 26 août via son programme de récompense pour les bugs), mais lorsque nous avons réalisé que le problème était déjà exploité dans la nature, nous avons décidé de le rendre public pour protéger la vie privée des utilisateurs de WhatsApp.” – Tal Be’ery, CTO de Zengo
Il a même montré une démonstration en direct du bug la semaine dernière, où il a pu sauvegarder une copie d’une photo envoyée en mode « Afficher une fois » tout en utilisant WhatsApp sur le web.
Be’ery a également ajouté que la seule chose pire que l’absence de confidentialité est un faux sentiment de confidentialité – c’est très bien dit.
Lorsque les utilisateurs croient que leurs conversations sont privées, ils peuvent divulguer des informations qu’ils ne partageraient pas dans des circonstances normales. Ce n’est pas juste pour eux. Donc, soit cette faille doit être corrigée, soit la fonctionnalité doit être complètement abandonnée.
Comment Fonctionne la Faille ?
Le principal problème est que les messages « Afficher une fois » de WhatsApp fonctionnent comme n’importe quel message ordinaire, mais avec un drapeau « Afficher une fois ». Cependant, les acteurs malveillants peuvent facilement changer ce drapeau en faux, ce qui permettra alors de télécharger, de transférer ou de sauvegarder le message.
Ce n’est même pas très compliqué, et il existe au moins deux extensions Google Chrome qui peuvent désactiver le drapeau pour vous.
De plus, les messages ne sont pas immédiatement supprimés des serveurs de WhatsApp. Cela signifie que si un acteur malveillant parvenait à compromettre l’un de ses serveurs, il pourrait facilement accéder à tous les messages « Afficher une fois ».
Quelles Sont les Réactions de WhatsApp ?
L’entreprise a reconnu le problème et a déclaré qu’elle était déjà en train de déployer des mises à jour pour la fonctionnalité. Cependant, la date de lancement de la mise à jour reste inconnue.
En attendant, Meta (WhatsApp) encourage les utilisateurs à envoyer des photos et vidéos « Afficher une fois » uniquement à des personnes de confiance.
Lié : Meta permettra des discussions et des appels tiers sur WhatsApp et Messenger dans quelques années.
