Zengo découvre une faille de sécurité sur WhatsApp

Fiabilité
À RETENIR

  • La configuration multi-appareils de WhatsApp pourrait exposer le système d'exploitation et la configuration des appareils des utilisateurs.
  • Les chercheurs de Zengo suggèrent que des pirates informatiques pourraient exploiter cette faille pour identifier et cibler des systèmes d'exploitation spécifiques.
  • Meta a été alerté en septembre mais reste silencieux sur la question.

Des chercheurs en sécurité de Zengo, fabricant de portefeuilles crypto, ont découvert une nouvelle vulnérabilité dans la configuration multi-appareils de WhatsApp.

Cette vulnérabilité pourrait potentiellement exposer des détails sur les systèmes d’exploitation et les configurations des appareils des utilisateurs, conduisant à une exposition de métadonnées et à des menaces potentielles de logiciels malveillants. La faille provient du processus de génération d’ID de message de WhatsApp.

Exposition des métadonnées de Whatsapp et risque de malwares

L’analyse de Zengo montre que WhatsApp génère des ID de message uniques pour chaque appareil lié à un compte, tels que les téléphones Android, les iPhones et les ordinateurs de bureau Windows.

Chaque plateforme génère des ID dans différents formats, avec des longueurs et des caractéristiques variables selon le système d’exploitation.

Tal Be’ery, co-fondateur de Zengo, a expliqué dans l’analyse que les cybercriminels pourraient déterminer sur quelle plateforme se trouve un utilisateur en analysant ces ID de messages.

Par exemple, un client WhatsApp Windows génère un ID de 18 caractères, tandis que les clients Android et iPhone ont leurs propres structures d’ID distinctes.

Cette exposition de métadonnées pourrait fournir des informations précieuses aux cybercriminels, leur permettant d’adapter les attaques de logiciels malveillants en fonction de l’appareil de l’utilisateur.

Be’ery a souligné que connaître le système d’exploitation d’un utilisateur est crucial lors du déploiement de logiciels malveillants, car chaque plateforme a ses propres faille.

Avec ces informations, il serait possible de cibler l’appareil le plus vulnérable associé au compte WhatsApp d’un utilisateur. Une menace qui s’ajoute aux logiciels de surveillance des téléphones.

Bien que Be’ery ait minimisé la gravité de la menace, il a reconnu le potentiel d’exploitation de cette faille par des acteurs sophistiqués.

Dans son analyse, Be’ery ajoute :

Bien que ce ne soit pas catastrophique, c’est une préoccupation sérieuse.

Zengo affirme avoir notifié Meta, la société mère de WhatsApp, de la faille le 17 septembre, mais n’a toujours pas recu de réponse du géant de la technologie.

Cette attitude a incité Zengo à rendre le problème public. Be’ery a exprimé sa déception face au silence de Meta, au regard de la simplicité du problème et le risque potentiel.

Ce n’est pas la première fois que Zengo met en lumière un problème de sécurité dans WhatsApp. En septembre, l’entreprise avait également identifié une faille dans la fonction “Voir une fois” de WhatsApp, qui était censée garantir la disparition du contenu multimédia après visualisation.

Malgré les tentatives de Meta pour résoudre le problème, Zengo affirme que la correction a été rapidement contournée, laissant cette vulnérabilité non résolue.

Termes connexes

Articles Liés

Vincent Grethen
Responsable d'édition

Diplômé de l'Ecole de Journalisme de Louvain La Neuve en Belgique, c'est finalement le monde du contenu en ligne qui m'a permis d'assouvir ma passion pour l'écriture. Depuis plus de 10 ans, j'explore divers secteurs, notamment le bien-être, le médical ou encore le tourisme. Cette polyvalence est mon atout majeur pour capter l'attention des lecteurs et des lectrices. Aujourd'hui, ma plume évolue au rythme des innovations, au service des passionnés de technologie, toujours avec le même plaisir de jouer avec les mots.