Une équipe de chercheurs allemands indique avoir trouvé une faille de sécurité dans le fonctionnement des messages groupés de WhatsApp.
En effet, une personne ayant le contrôle des serveurs du service pourrait ajouter un participant à n'importe quelle conversation, lui donnant alors accès aux messages échangés.
Pour Alex Stamos, en charge de la sécurité de Facebook, il suffit de s'assurer que le groupe n'est composé que des personnes avec qui vous souhaitez échanger pour éviter tout problème de ce genre. Les conversations restent, elles, protégées par un chiffrement de bout-en-bout.
Commentaires (7)
#1
En soit OK, mais il y a un sacré nombre de conditions : prendre le contrôle d’un serveur (là déjà on est dans le pire des cas), se rajouter (sachant que la notification est immédiate et tout le monde dans le groupe le verrai), et seulement si tout ça a fonctionné, écouter les conversations. Sachant qu’en plus on ne peut pas remonter dans l’historique.
Franchement, c’est un peu tiré par les cheveux…
#2
Mais si “une personne ayant le contrôle des serveurs du service” ajoute quelqu’un au groupe, les autres participants ont forcément l’information?
Si oui ca passe, si non c’est un peu la merde..
#3
Donc un participant à un groupe reçoit les messages envoyés à ce groupe. Intéressant
" />
#4
#5
“Everyone in the group would see a message that a new member had joined”
" />
“On WhatsApp, existing members of a group are notified when new people are added. WhatsApp is built so group messages cannot be send to hidden users and provides multiple ways for users to confirm who receives a message prior to it being sent.”
En gros, la seule info ici, c’est qu’un employé Facebook (ou un mec qui s’introduit dans leur système) peut potentiellement rajouter quelqu’un à une conversation de groupe, mais tout le monde le saura.
Violon. Pipi.
#6
Cela veux dire que il existe un compte qui a tous les droits sur les conversations.
C’est quand même moyen moins. Je pensais que seul le créateur et ou les participants avaient ces droits
#7