20/04
WhatsApp corrige la faille qui exposait les numéros de ses utilisateurs
WhatsApp corrige finalement la faille qui permettait à Google d’indexer les numéros de téléphone de ses utilisateurs.
En début de mois, une faille affectant l’application de messagerie WhatsApp a été révélée par le chercheur en sécurité Athul Jayaram. Elle se situait plus précisément au niveau de la fonction “Cliquer pour discuter” qui permet de créer un lien pour ouvrir une discussion.
Le lien en question n’était en fait pas chiffré, ce qui se révèle problématique lors d’un partage en ligne. Ce sont ainsi 300 000 numéros de téléphone des utilisateurs qui ont été découverts et indexés par les robots de Google. Une requête “site :wa :me” avec l’indicatif du pays permettait d’afficher les numéros de téléphone des utilisateurs de WhatsApp dans la région. Une découverte assez dérangeante pour une messagerie mettant justement la confidentialité des utilisateurs au centre de ses préoccupations, avec notamment des conservations chiffrées de bout en bout.
Après avoir déclaré qu’il ne s’agissait ni d’une faille ni d’un bug, WhatApp a finalement décidé de rectifier le tir. La requête n’affiche désormais plus de numéro de téléphone. Pas de récompense en revanche pour le développeur, au motif que “cela concernait simplement un index d’URL de moteur de recherche que les utilisateurs de WhatsApp avaient choisi de rendre public”.
Sources : BFMTV et Futura-Sciences