La société d’exploitation de WhatsApp a récemment annoncé une nouvelle vulnérabilité qui pourrait permettre aux pirates de prendre le contrôle du smartphone.

Fin septembre, la société d’exploitation de WhatsApp a publié une vulnérabilité qui pourrait être exploitée en envoyant au destinataire une vidéo spécialement préparée ou en passant un appel vidéo avec lui. Il était alors possible de vérifier l’appareil appelé. Vous pourriez également avoir copié tous les fichiers sur le smartphone par la suite, quel que soit le système d’exploitation.

WhatsApp depuis 13 ans un « outil de surveillance« 

Quiconque pense être définitivement en sécurité avec la nouvelle version a très tort, écrit Pawel Durov, le fondateur de Telegram. Une vulnérabilité WhatsApp comme celle-ci a été découverte en 2018. Environ un an plus tard est venu le suivant et un autre bogue critique en 2020. Sans parler de la vulnérabilité découverte en 2017.

Avant 2016, WhatsApp n’avait aucun cryptage, ce qui est difficile à imaginer de nos jours. Mais le messager n’a jusqu’à présent chiffré que le contenu de la communication lui-même, ce qui permet aux autorités de déterminer facilement qui a été en contact avec qui et pendant combien de temps, car les métadonnées sont toujours transmises sans protection.

Les portes dérobées pour les autorités mettent en danger la sécurité

Chaque année, nous entendons parler de nouveaux problèmes avec WhatsApp qui mettent en danger tout le contenu des smartphones concernés. Durov conclut qu’en raison du problème constant, il y a certainement un bogue que personne n’a encore rendu public ou découvert. L’apparition fréquente de failles de sécurité ne semble plus être aléatoire.

Durov suppose qu’il s’agit de portes dérobées intégrées. Si une porte dérobée est découverte et doit être supprimée, le correctif de bogue en ajoutera une autre qui est exclusivement disponible pour les agences de sécurité et de renseignement américaines. Vous pouvez en savoir plus à ce sujet ici.

Durov dans le son original :

« Peu importe si vous êtes la personne la plus riche du monde – si WhatsApp est installé sur votre téléphone, toutes vos données sont accessibles depuis n’importe quelle application sur votre appareil, comme Jeff Bezos l’a découvert en 2020. »

Chaîne de télégrammes de Durov

Pour cette raison, Durov a supprimé WhatsApp de ses appareils il y a des années. Une fois installé, c’est une porte pour entrer dans le téléphone. Une porte dérobée que non seulement la police ou divers services secrets, mais aussi les pirates peuvent exploiter des mois plus tard.

Pas de publicité en votre nom ?

Dans sa contribution, Durov souligne explicitement que son avertissement ne concerne pas l’auto-publicité. Bien que son messager ne puisse pas réunir presque autant d’utilisateurs que WhatsApp. Mais avec plus de 700 millions d’utilisateurs actifs et plus de deux millions de connexions quotidiennes, Telegram n’a tout simplement pas besoin de publicité.

Vous pouvez utiliser n’importe quelle application de messagerie, selon l’homme d’affaires, qui a émigré de Russie après des désaccords avec le gouvernement de Moscou. « … mais restez à l’écart de WhatsApp – c’est un outil de surveillance depuis 13 ans maintenant ». Sur ces mots, le fondateur de Telegram conclut son propos.