Une faille dans WhatsApp permettrait à une autre application de collecter tous les messages
Une démonstration qui ne met pas tout le monde d'accord

Le , par Stéphane le calme, Chroniqueur Actualités
Selon l’informaticien hollandais Bas Bosschert, il existe au sein de la version Android de WhatsApp une faille de sécurité qui pourrait permettre à une autre application d’aller récupérer l’intégralité des messages échangés de l’utilisateur.

Dans un billet, il rappelle que WhatsApp dispose d’une option de sauvegarde qui stocke tous les messages sur la carte SD du smartphone sous la forme d’un fichier crypté ou non (suivant la version de WhatsApp).

Pour que l’attaque soit couronnée de succès, l’application qui se chargera de subtiliser la sauvegarde WhatsApp doit au préalable avoir l’autorisation d’accéder à la carte SD. Un détail pour Bas qui explique que « puisqu’une majorité de personne permettent tout sur leur dispositif Android, ça ne posera pas vraiment de problème ».

Par la suite, en guise d’exemple d’application, Bas concevra un logiciel qui aura pour but de copier le fichier de sauvegarde sur un serveur Internet à l’insu de l’utilisateur. Une fois en possession de ce fichier, l’informaticien utilisera ensuite un logiciel baptisé WhatsApp Xtract pour casser le chiffrement et sera en mesure de lire tous les messages. Sur son blog, il expliquera dans le détail la procédure à suivre pour pouvoir le réaliser.

La démonstration n'a toutefois pas convaincu tout le monde puisque d'autres blogueur ont affirmé que le Hollandais utilisait une ancienne version de WhatsApp et que la faille n'était plus d'actualité sur les dernières mises à jour. Rene Hesse, un informaticien allemand, explique que les récentes versions de WhatsApp utilisent une méthode de chiffrement plus efficace (.crypt5) ne permettant pas d’utiliser le logiciel WhatsApp Xtract. Toutefois, les développeurs de TiFlo Software, éditeur de l’application « Chat Statistics for WhatsApp », soutiennent qu’ils ont trouvé un moyen pour contourner ce nouvel algorithme de chiffrement afin de créer leurs graphiques statistiques.

Source : Blog Bas

Et vous ?

Qu'en pensez-vous ? Signe précurseur d'un changement dans les habitudes de l'utilisateur lambda ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de GTSLASH GTSLASH - Inactif https://www.developpez.com
le 14/03/2014 à 13:50
La hollande est une region ou province des Pays-Bas. La hollande n'est pas un PAYS ! C'est comme si on disait a un habitant de Marseille que c'est un Breton. Meme les journalistes francais font l'erreur. J'habite dans le sud des Pays-Bas et je suis néerlandais, pas Hollandais !

http://fr.wikipedia.org/wiki/Hollande
Avatar de laerne laerne - Membre éclairé https://www.developpez.com
le 14/03/2014 à 15:08
Pour le coup, c'est manqué.

L'homme en question a été écolier à Grootebroek, en Hollande, ce qui en fait du coup, un hollandais (très probablement).
Avatar de black_soul black_soul - Nouveau Candidat au Club https://www.developpez.com
le 15/03/2014 à 11:37
C'est quoi whats app ?
Avatar de Mawimus Mawimus - Membre à l'essai https://www.developpez.com
le 18/03/2014 à 12:14
ahahah lol
Offres d'emploi IT
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil