fbpx

[Alerte] Sécurité : vos groupes WhatsApp privés ne sont pas si privés que ça...N'importe qui peut les pirater !

Technologie
Typographie

Les groupes de discussion whatsApp foisonnent et font partie de l'expérience de vie digitale de la plupart des détenteurs de smartphones. Un journaliste vient de découvrir une faille de sécurité dans WhatsApp qui rend tous vos groupes privés potentiellement accessibles par n'importe qui à partir d'internet. Voici comment ça marche et comment sécuriser vos données personnelles.

Le journaliste Jordan Wildon a déclaré sur Twitter qu'il avait découvert que la fonctionnalité "Inviter à intégrer le groupe via un lien" introduisait une faille de sécurité dans WhatsApp dans la mesure où Google indexe systématiquement tous les liens d'invitations aux groupes, y compris mêmes les groupes privés.

En faisant une recherche à partir de mots-clés spécifiques, Google a pu ressortir même des groupes privés (et les résultats comprenaient de nombreux groupes de partage de porno)....

En effet, une fois qu'un nouveau membre rejoint un groupe WhatsApp, il peut accéder aux numéros de téléphones de tous les membres de ce groupe :

"C'est ainsi qu'une fois qu'ils (les pirates) ont pu rejoindre un groupe - qui était destiné aux ONG accréditées par l'ONU - ils ont eu accès à tous les participants et à leurs numéros de téléphone."

Est-ce possible de préserver la confidentialité des groupes privés ?

Difficilement. En effet, l'origine de la faille étant extérieure à WhatsApp, il est difficile à la plateforme d'y remédier en filtrant les liens...Voilà pourquoi WhatsApp stipule clairement :

"Toute personne ayant WhatsApp peut utiliser ce lien pour intégrer ce groupe. Partagez-le seulement avec les personnes avec les personnes en qui vous avez confiance."

Les administrateurs de groupe peuvent utiliser la fonctionnalité "Réinitialiser le lien" vers le groupe de discussion s'ils le souhaitent, mais le journaliste Wildon dit avoir découvert que, même dans ce cas, WhatsApp ne génère qu'un nouveau lien, mais ne désactive pas nécessairement le lien d'origine.

Le problème reste donc entier, d'autant qu'avec l'indexation de ces liens par Google, c'est potentiellement n'importe quel internaute qui pourrait accéder à certains groupes réputés privés. D'où la nécessité pour les administrateurs de groupes de vérifier régulièrement les numéros des membres de leurs groupes réservés.

Afin de veiller malgré tout à la préservation de la confidentialité des membres de vos groupes WhatsApp privés, vous ne devez jamais poster sur des sites web publics tels que Facebook, votre blog, dans des forums, ou dans des commentaires,... consultables par le public des liens.

Car Google indexe par principe, tout lien diffusé et répertorié dans une page web sur un site accessible à tous publics.

Notons que WhatsApp/Facebook a eu à faire face à certaines failles de sécurité importantes au cours de ces dernières années, dont notamment :

  • en 2018, le piratage présumé par l'Arabie saoudite, du téléphone du PDG d'Amazon Jeff Bezos grâce à un message whatsApp infecté par un logiciel malveillant.
  • Plus récemment, c'était en mai 2019, qu'une vulnérabilité avait été découverte dans l'application, faille qui permettait d'injecter des logiciels espions sur les téléphones Android et iOS via un appel téléphonique notamment.

Billetterie Weezevent

Ces failles qui étaient inhérentes à l'application elle-même ont pu être corrigées par les développeurs, mais pour cette faille-ci qui est dû à une cause extérieure, en l'occurrence google, il convient de respecter un certain nombre de bonnes pratiques pour réduire les risques de piratages de vos groupes.

Par : Kouadio KOUAMÉ,
Fondateur & directeur de publication - AfroPolitis Média

BLOG COMMENTS POWERED BY DISQUS
Bannière article sidebar 320x200px
Bannières article - sidebar - 320x300px
Bannières article - sidebar - 320x400px
Emplacement publicitaire 320x520px
Bannière article sidebar 320x600px
Bannière article sidebar 320x900px

Actualités récentes

Le ministère français des Armées vient de lancer un appel à projets visant à disposer de propositions pour lutter contre l’épidémie de COVID-19. Les propositions étant attendues pour le 12 avril au plus tard, il est recommandé aux intéressés de soumettre leur proposition jusqu'au 30 mars 2020.

Pendant le débat sur le "communautarisme" bat son plein dans les cercles des pouvoirs publics français. Dans le cadre d'un stage dans une pharmacie, je reçois un indien qui visiblement semble perdu, je l'approche pour voir si je peux l'aider, je me rend compte que le mr parle anglais, il me fait des signes à la main qu'il veut un masque ? et un autre médicament qu'il a pris le soin d'écrire...

Fiscalité, protection sociale, élargissement de l'ACCRE, congés maternité… L'auto-entreprise connaît des évolutions à compter du 1er janvier 2019. Retrouvez dans cet article les changements à prévoir et les conséquences sur la gestion de votre entreprise.

Le saviez-vous ? Haïti a décrété les 20 septembre de chaque année « Jour de Dessalines » et les 17 octobre « jour de deuil national » en hommage au père de la nation, le Général Jean Jacques Dessalines. Mais savez-vous les vrais raisons de cette décision ?

On entend toujours dire que la pyramide de Khéops fait partie des sept merveilles du monde... beaucoup le répètent. Mais savez-vous exactement pourquoi ? Nous allons vous le révéler dans cet article.

Voici un texte publié par le Shemsu Maât, le Kher Grégoire Biyogo, philosophe, politologue, égyptologue, philologue, écrivain et reconnu savant. Plus exactement, son texte est intitulé "Critique de la conception tératologique de l'idée de Renaissance dans le paysage scientifique et intellectuel kamite actuel. Essai de déconstruction et de re-dynamisation d'une idée".. AfroPolitis vous propose l'intégralité de ce texte dans l'optique de stimuler la réflexion de chaque kémit.

La librairie panafricaine TAMERY SEMATAWY, a accueilli ce DIMANCHE 1er Novembre 2020, de 17 H - 20 H, le Sech COOVI REKHMIRE, savant kémitologue, pour une conférence magistrale, sur le thème "JESUS DE NAZARETH, LE GALILEEN, ÉTAIT-IL LE MESSIE DES SAINTES ÉCRITURES OU LA VIGIE DES VILES IMPOSTURES ?".

Ne pas savoir que le jugement est un outil de mesure, de performance, c'est être aliéné que de penser cela. Toute société qui n'a pas d'instrument de jugement de soi et de ses membres est condamnée à être dominée. Ne pas avoir de règles, c'est être incapable ou refuser de se penser libre. Seuls les hommes libres édictent des lois, des règles qui régissent leurs vie, leurs relations et interactions. Il est des choses qui sont normatives, et l'absence de règles détruit tout groupe social parce qu'il est ainsi affaibli, prêt à être asservi.

La spiritualité de nos Traditions africaines est VÉRITÉ-JUSTESSE ! Voici l'intitulé de cette conversation - vérité autour de nos traditions ancestrales publié par Kafui Ekué, membre de notre communauté AfroPolitis Media. AfroPolitis.com, votre média socialement connecté et politiquement engagé pour une Afrique unie, forte et prospère sélectionne et met en lumière les contenus les plus pertinents, postés par les membres de notre communauté sur les réseaux sociaux.