Une nouvelle faille de sécurité dans l'application de messagerie WhatsApp

Cela signifie concrètement que les images, les vidéos, les messages vocaux ou les documents peuvent être interceptés par les hackers et modifiés comme ils le souhaitent.

La faille ne concerne cependant que les téléphones qui fonctionnent sous Android, seuls à pouvoir être infectés par le logiciel malveillant (malware). Mais les conséquences de ces modifications de contenus peuvent être très contrariantes.

Un risque pour entreprises et clients

"Pour beaucoup d'entreprises, surtout les PME, c'est très pratique d'envoyer des factures par WhatsApp plutôt que de les envoyer par mail ou par courrier", relève l'expert en cybersécurité Steven Meyer, directeur de Zendata, jeudi dans La Matinale.

"C'est rapide - tout le monde a le numéro de téléphone de tout le monde - donc assez commun. Et quand on reçoit un message WhatsApp avec une facture en pièce jointe, on ne remet pas vraiment en question le contenu. Mais [avec cette faille] on peut avoir un logiciel malveillant sur le téléphone, qui va modifier les coordonnées bancaires indiquées dans cette facture."

La faute est tout de même un peu partagée entre la messagerie et l'utilisateur, précise Steven Meyer. "Quand vous recevez du contenu multimédia, il va être visible automatiquement depuis la galerie photo de votre téléphone. Cette fonctionnalité fait que WhatsApp doit enregistrer les images dans un dossier partagé avec toutes les autres applications."

Désactiver le paramètre par défaut

Et c'est là que se pose le problème: les autres applications peuvent aussi écrire dans ce même dossier, partagé, et ainsi modifier l'image en train d'être enregistrée. Pour supprimer ce risque, il suffit donc de désactiver cette fonctionnalité, programmée par défaut, dans les paramètres de la messagerie.

Mais avec ce nouvel incident, la crédibilité de WhatsApp est une nouvelle fois entachée.

Katja Schaer/oang