WhatsApp a un gros problème de sécurité en ce moment, et il ne semble pas y faire grand-chose. L’application a connu sa juste part de problèmes ces derniers temps, y compris un exode massif de la plate-forme après l’annonce de sa nouvelle politique de confidentialité exigeant que les comptes soient connectés à Facebook. Il s’avère que la confidentialité n’est pas le seul problème auquel WhatsApp doit faire face, pas qu’une énorme faille de sécurité a été découverte.

Deux chercheurs ont découvert une faille (via Forbes) qui permet aux attaquants de verrouiller quiconque de leur compte WhatsApp avec juste leur numéro de téléphone. Cela fonctionne car lors de l’installation de l’application, l’application vous demandera un numéro de téléphone. L’attaquant peut saisir n’importe quel nombre, qui recevra alors un texte de confirmation. Si votre numéro est à la fin de la réception, vous remarquerez des textes de vérification apparemment non sollicités de WhatsApp auxquels vous ne pouvez rien faire. Et après trop de tentatives de vérification, les autres tentatives de connexion seront bloquées pendant 12 heures. Cela ne devrait pas vous affecter puisque vous êtes déjà connecté, mais le vrai problème vient ensuite.

Offres VPN: licence à vie pour 16 $, forfaits mensuels à 1 $ et plus

De là, l’attaquant peut envoyer un e-mail au support WhatsApp demandant de désactiver le numéro en raison d’un téléphone perdu ou volé. Étant donné que WhatsApp ne sait pas si le numéro de téléphone appartient vraiment à l’attaquant, l’équipe d’assistance peut se conformer et désactiver le compte, ce qui vous forcera à quitter l’application pour le reste des 12 heures. Le problème est que même si vous essayez de revenir, l’attaquant peut simplement répéter le processus jusqu’à ce que, finalement, vous soyez complètement verrouillé sans aucun moyen de tenter de revenir dans l’application.

L’un des gros problèmes de cette faille est qu’elle fonctionne apparemment même avec l’authentification à deux facteurs activée et met en évidence l’un des principaux problèmes avec le 2FA basé sur SMS. Forbes a interrogé WhatsApp sur la vulnérabilité, mais rien n’indique que l’équipe y remédierait.

Alors, que pouvez-vous faire pour vous assurer que cela ne vous arrive pas? Bien que cette attaque, malheureusement, fonctionne même avec 2FA, il est toujours utile de l’activer, et nous pouvons vous expliquer comment activer l’authentification à deux facteurs dans WhatsApp sur Android. Cela nécessitera une épingle pour enregistrer votre numéro avec l’application, mais cela vous donne également la possibilité d’ajouter un e-mail, ce qui est fortement encouragé. WhatsApp indique que les utilisateurs doivent ajouter leur adresse e-mail à leurs informations d’identification, ce qui devrait être utile si quelqu’un se trouve dans cette situation. Cela dit, il est très problématique que cette faille existe, d’autant plus que la nouvelle politique de WhatsApp pour les comptes d’utilisateurs approche.

Bien sûr, l’autre option consiste à transférer vos discussions WhatsApp vers Telegram ou même Signal, certaines des meilleures applications de messagerie du moment, et qui offrent toutes deux des fonctionnalités similaires et un cryptage de bout en bout.

Tu n’as pas à t’installer

OnePlus 9 Pro Review: Cloué

Le OnePlus 9 Pro est l’un des meilleurs téléphones Android de l’année et prouve qu’avec un peu de concentration, OnePlus peut presque tout.