Des chercheurs ont mis à jour une faille majeure dans WhatsApp mais très simple à exploiter puisqu’elle était accessible à tous les utilisateurs.
Une faille simple à utiliser à petite échelle
Une équipe de l’université de Vienne a profité de la fonctionnalité de recherche de WhatsApp afin de vérifier des numéros de téléphones selon Wired.
Si chacun peut le faire à son échelle, les chercheurs avaient industrialisé le procédé et ce sont ainsi 100 millions de numéros de téléphone qui ont pu être vérifié par heure et cela sans rencontrer de barrière de la part de l’application.
Concrètement, en recherchant le numéro de téléphone dans WhatsApp, il est possible de savoir si le numéro est lié à un compte. Si c’est bien le cas, cela veut donc dire que le numéro est vrai et donc qu’il est exploitable. En plus de connaître le statut du numéro, les chercheurs pouvaient également récupérer la photo de profil pour 57% des utilisateurs ainsi que le statut associé au compte. Cela peut donc entraîner de l’usurpation d’identité.
Les chercheurs parlent d’une faille qui a exposé 3,5 milliards de numéros dont près de 54 millions rien que pour la France. Mais fait plus grave, cela a également exposé plus de 2,3 millions de numéros en Chine, pays où l’application est interdite. Il aurait été simple de vérifier tous les numéros chinois afin de savoir lesquels étaient liés à un compte WhatsApp et donc sévir ensuite.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.