Bug WhatsApp : la confidentialité des photos éphémères est-elle réellement sécurisée ?

Bug WhatsApp : la confidentialité des photos éphémères est-elle réellement sécurisée ?

Après la faille de sécurité avec WhatsApp sur MacOS, cette-fois ci, cela concerne les photos éphémères. Un bug découvert récemment sur WhatsApp remet en cause la sécurité des photos éphémères, laissant ces dernières accessibles bien après leur envoi. Cette faille technique soulève des préoccupations sur la protection des données personnelles et la confidentialité des échanges via la plateforme de messagerie détenue par Meta.

Un bug remet en cause la confidentialité des photos éphémères sur WhatsApp

WhatsApp, connu pour son chiffrement de bout en bout, a récemment été touché par un bug affectant la fonctionnalité des photos éphémères. Cette option, qui permet d’envoyer des images visibles une seule fois, a vu son efficacité remise en question par des chercheurs en sécurité. Ils ont révélé que les photos marquées comme « éphémères » pouvaient être consultées de nouveau par les destinataires, contrevenant ainsi aux promesses de confidentialité de la messagerie.

Cette faille de sécurité concerne notamment la version web de WhatsApp. Alors que l’application mobile et desktop bloquent la possibilité de captures d’écran pour ces images, le bug permet de contourner ces restrictions via le navigateur. Cela transforme de fait les photos éphémères en photos durables, créant un potentiel risque de fuite d’informations personnelles.

Une mauvaise intégration technique à l’origine du problème

Le bug en question est lié à une mauvaise intégration technique au sein de la version web de WhatsApp. Le chercheur en sécurité Tal Be’ery, de Zengo, a souligné que la plateforme ne parvient pas à appliquer les restrictions habituelles pour les images éphémères. Contrairement aux versions mobiles et desktop, la version web ne peut pas manipuler le système d’exploitation pour empêcher la réouverture de ces contenus.

En d’autres termes, un destinataire malveillant pourrait manipuler certains paramètres de l’interface pour visualiser de nouveau une image censée être détruite après consultation. Des outils techniques, disponibles sur des plateformes comme GitHub, facilitent cette manipulation, renforçant la vulnérabilité des contenus échangés via cette fonction.

Les utilisateurs doivent redoubler de prudence

Pour les utilisateurs de WhatsApp, cette découverte est préoccupante. Si la fonction « Vue unique » est souvent utilisée pour des partages confidentiels, les experts recommandent désormais de ne l’utiliser qu’avec des contacts de confiance. Tant que la faille n’est pas résolue, il est conseillé de se tourner vers d’autres applications comme Signal ou Telegram, réputées pour une gestion plus rigoureuse de la confidentialité des contenus éphémères.

Meta, propriétaire de WhatsApp, a confirmé être au courant du problème et travailler à une solution. En attendant, il est vivement recommandé aux utilisateurs de rester prudents et de limiter l’envoi de photos éphémères aux contacts en qui ils ont une totale confiance.

Les solutions attendues pour corriger la faille

Selon Tal Be’ery, la résolution du problème passe par la mise en place d’un DRM (gestion des droits numériques) capable de détecter si l’appareil utilisé par le destinataire est capable de prendre en charge ce type de restriction. Cela impliquerait que seuls les appareils mobiles soient autorisés à recevoir des photos en mode éphémère, tandis que la version web et les autres applications compagnons ne permettraient plus cette fonction.

WhatsApp pourrait également envisager une mise à jour qui limiterait l’option « Vue unique » aux appareils principaux des utilisateurs, écartant ainsi les vulnérabilités des plateformes secondaires. Cette approche permettrait de mieux protéger les contenus éphémères en contrôlant plus efficacement les environnements d’exécution des images.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *