Les experts en
sécurité ont découvert une faille dans le cryptage de WhatsApp qui
permet aux pirates
de lire les discussions des groupes privés.
de lire les discussions des groupes privés.
Une
équipe de cryptographes de l'Université allemande de la Ruhr à Bochum
affirme que quiconque contrôle les serveurs de WhatsApp peut secrètement
ajouter des membres à des discussions de groupe, sans que les
participants du chat n'en soient informés.
Bien
que seuls les administrateurs puissent ajouter de nouveaux membres à
des groupes privés, n'importe qui peut tromper le processus
d'authentification, et ainsi espionner des conversations privées.
Selon le journal, cette faille peut être utilisée par les pirates
informatiques qui parviennent à accéder aux serveurs WhatsApp, ou par un
gouvernement qui pourrait faire pression sur WhatsApp pour lui donner
accès à des discussions de groupes ciblés.
Source: fr.sputniknews.com
«Le serveur WhatsApp peut donc utiliser le fait
qu'il est capable de furtivement réorganiser et déposer des messages
dans le groupe. Ainsi, il peut conserver en mémoire les messages envoyés
au groupe, lire leur contenu et décider dans quel ordre ils sont livrés
aux membres», écrit l'équipe dans un article écrit dans le magazine Wired.
Source: fr.sputniknews.com
