Le spécialiste israélien de la cybersécurité CheckPoint a annoncé mercredi avoir découvert une faille sur l'application de messagerie instantanée WhatsApp permettant de lire et de modifier des messages envoyés au sein d'un groupe ou d'une conversation privée.
Selon CheckPoint, d'éventuels pirates pourraient agir sur les conversations de trois manières différentes: en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
L'entreprise de cybersécurité s'inquiète des risques de manipulations de masse que rendrait possibles cette faille, rappelant des cas de rumeurs propagées ces dernières années via la messagerie, en Brésil ou en Inde notamment, ayant provoqué la mort de personnes.
Dans un communiqué, WhatsApp a assuré avoir "examiné attentivement ce problème qui s'apparente à tenter de modifier un email après son envoi. Il n'y a pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange".
Du côté de CheckPoint, on souligne les conséquences qu'une telle faille peut avoir en période d'élections notamment, alors que "WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement".
"Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu'un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser", ajoute l'entreprise.
Sur ce point, WhatsApp affirme prendre "le défi de la désinformation très au sérieux et (avoir) récemment intégré une limite dans les chaînes de messages et modifié les groupes de +chat+. Nous bannissons également les utilisateurs qui tentent de modifier l'application afin de contourner ces limites".
Fondée en 2009 et rachetée par Facebook en 2014, WhatsApp revendiquait en début d'année plus de 1,5 milliard d'utilisateurs et 65 milliards de messages échangés quotidiennement.
Selon CheckPoint, d'éventuels pirates pourraient agir sur les conversations de trois manières différentes: en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
L'entreprise de cybersécurité s'inquiète des risques de manipulations de masse que rendrait possibles cette faille, rappelant des cas de rumeurs propagées ces dernières années via la messagerie, en Brésil ou en Inde notamment, ayant provoqué la mort de personnes.
Dans un communiqué, WhatsApp a assuré avoir "examiné attentivement ce problème qui s'apparente à tenter de modifier un email après son envoi. Il n'y a pas de problème de sécurité du cryptage de l'application, qui permet de s'assurer que seul l'envoyeur et le destinataire peuvent lire leur échange".
Du côté de CheckPoint, on souligne les conséquences qu'une telle faille peut avoir en période d'élections notamment, alors que "WhatsApp y joue un rôle de plus en plus central, en particulier dans les pays en développement".
"Sur les groupes importants, où des rafales de messages sont envoyés, il y a peu de chance qu'un membre prenne le temps de vérifier par ailleurs une information qui y serait diffusée, et pourrait donc se laisser aisément abuser", ajoute l'entreprise.
Sur ce point, WhatsApp affirme prendre "le défi de la désinformation très au sérieux et (avoir) récemment intégré une limite dans les chaînes de messages et modifié les groupes de +chat+. Nous bannissons également les utilisateurs qui tentent de modifier l'application afin de contourner ces limites".
Fondée en 2009 et rachetée par Facebook en 2014, WhatsApp revendiquait en début d'année plus de 1,5 milliard d'utilisateurs et 65 milliards de messages échangés quotidiennement.