WhatsApp : un bug permet de passer outre l’option « View Once »
Le 10 septembre à 09h45
2 min
Sécurité
Sécurité
Application de messagerie chiffrée de bout-en-bout la plus populaire, WhatsApp permet à ses plus de deux milliards d’utilisateurs d’envoyer des images et des sons qui disparaissent juste après avoir été lus.
Un bug dans la version desktop de l’application permet cela dit de contourner la fonctionnalité nommée « View Once », lancée en 2021 et disponible sur les versions Android et iOS de l’application.
Plus précisément, ce dysfonctionnement repéré par le chercheur en cybersécurité Tala Be’ery permet aux récipiendaires mal intentionnés d’afficher et de sauvegarder les éléments qui leur sont envoyés.
Théoriquement, lorsqu’ils reçoivent un message « View Once », les utilisateurs de l’application desktop devraient recevoir une notification les informant qu’ils ne peuvent l’ouvrir que depuis un téléphone.
En précaution supplémentaire, WhatsApp empêche les captures et enregistrements d’écran au moment de l’affichage d’un « View Once » sur ses applications Android et iOS.
Auprès de TechCrunch, Meta a indiqué travailler à des mises à jour permettant d’utiliser View Once sur le web. Et d’encourager « les utilisateurs à n’envoyer des messages en View Once qu’à des personnes qu’ils connaissent, et en lesquelles ils ont confiance ».
Le 10 septembre à 09h45
Commentaires (16)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/09/2024 à 10h13
Le 10/09/2024 à 10h26
Utile pour ne pas saturer le stockage et l'historique avec des photos de liste de courses, de « Je suis à la boulangerie, tu veux quoi comme sandwich ? », photo de l'écran SNCF « je serai en retard », etc.
Le 10/09/2024 à 11h35
Le 10/09/2024 à 13h38
Le 10/09/2024 à 14h12
Je suis tout-à-fait sérieux quand je dis que je ne vois pas quel message/image doit pouvoir être envoyé et affiché une fois, mais ne doit pas pouvoir être affiché plusieurs fois.
Le 10/09/2024 à 14h21
Pour le reste, on est d'accord et WhatsApp aussi : ils préviennent des risques dans leur FAQ et conseillent de n'envoyer qu'à des personnes de confiance et disent que l'on peut prendre une photo ou pour les messages audios qu'ils peuvent être enregistrés sous Androïd.
Le 10/09/2024 à 12h31
Le 10/09/2024 à 10h25
Le 10/09/2024 à 10h27
Le 10/09/2024 à 10h32
Le 10/09/2024 à 10h36
On peut lire dans leur FAQ :C'est donc parfaitement documenté.
Le 10/09/2024 à 13h45
Le 10/09/2024 à 10h29
Leur fonction est buguée par conception. Il est facile d'attaquer la fonction sur une web app sur desktop avec par exemple une extention mais le bug est global. Il y a d'ailleurs moyen de patcher la version Android de l'App pour afficher plusieurs fois ces messages.
Comme le disent les découvreurs de la faille :
Le 10/09/2024 à 14h56
Ils peuvent implémenter tout ce qu'ils veulent dans l'appli, je rejoins d'autres commentaires: rien n'empêchera de prendre en photo l'écran avec un autre smartphone ou Reflex, ni d'écouter un vocal avec un dictaphone allumé à côté.
Si c'est sensible, ne pas l'envoyer, point. L'auto-destruction des messages est vraiment, pour moi, un moyen de ne pas avoir à faire le ménage a posteriori dans ses converstations 'futiles' du quotidien et n'aura jamais vocation à se protéger de la diffusion de ses nudes (Snapshat, avec sa pléthore "d'astuces" pour contourner l'affichage unique, en est l'exemple typique !!).
Le 10/09/2024 à 17h30
Le 15/09/2024 à 16h10
Ils trompent leurs utilisateurs sur la fourniture d'une maîtrise par leur seule volonté des informations qu'ils transfèrent.
Rien ne garanti que l'application ne conserve pas de copie, et encore moins que le destinataire ne prendra pas une copie du document/photo partagé par une procédé sur lequel l'application n'a aucune capacité d'action (simplement prendre le téléphone en photo !!).
Seul l'éducation peut y faire quelque chose ...
Du style :
"Non ! Même en view-once, t'envoies pas de nude à ton petit copain !
Ta mère m'a fait ça et depuis, je la tiens encore !
Petite vicieuse, va !"