Pour une application qui a fait du « chiffrement de bout en bout » une priorité absolue, ça pourrait sonner comme un coup dur. CheckPoint, la société israélienne spécialisée dans la cybersécurité, vient de découvrir une faille qui permet de lire et de modifier des messages envoyés au sein d’un groupe ou d’une conversation privée.
A suivre les explications de l’entreprise en question, ce n’est pas compliqué dès lors que des personnes mal intentionnées s’en mêlent. Pour ce faire, il suffirait de modifier les messages publiés par un utilisateur, publier un message dans un groupe en se faisant passer pour un membre ou encore envoyer un message spécifique à un membre du groupe en donnant l’impression que c’est un message groupé.
CheckPoint, après avoir passé au peigne fin les possibles exploitations de ces « ouvertures » sur l’application de messagerie très prisée, fait part de son inquiétude face aux possibles risques de manipulation de masse qui pourraient découler de cette faille. La société spécialisée a fait réagir la plateforme. Laquelle minimise le problème à travers un communiqué.
Elle rassure ses abonnés en expliquant qu’il n’y a pas de « problèmes de sécurité du cryptage de WhatsApp qui permet de s’assurer que seuls l’envoyeur et le destinaire peuvent lire leur échange », comme le reprend la chaîne d’information française Cnews sur son site internet. La société isralienne qui ne semble pas du tout convaincue, attire l’attention sur le fait que ce genre de faille peut ouvrir la voie à de grandes manipulations, particulièrement en période d’élection.
Avec cio-mag