WhatsApp : faille de sécurité dans les messages à suppression automatique corrigée 25 commentaires
WhatsApp a comblé une faille de sécurité qui permettait à la version Web de la messagerie d’enregistrer de manière permanente des messages, des photos et des vidéos destinés uniquement à une visualisation unique. Le contenu potentiellement sensible pourrait être téléchargé et consulté encore et encore.
Les extensions de navigateur payantes enregistrent des photos
La lacune dans la version de WhatsApp basée sur navigateur a été révélée en septembre de cette année, après quoi des extensions payantes pour navigateurs ont été immédiatement publiées afin de pouvoir les exploiter et enregistrer du contenu. Les applications Android et iOS de WhatsApp n’ont pas été affectées par la faille de sécurité.
WhatsApp a introduit la fonctionnalité de suppression automatique des messages et des photos en 2021. Elle est utilisée pour garantir que le contenu ne peut être consulté qu’une seule fois et est ensuite automatiquement supprimé. La fonctionnalité offre également généralement une protection contre le transfert, la copie, les captures d’écran et les enregistrements d’écran. Cependant, un bug dans la web app a permis de contourner ces mesures de sécurité. Les extensions de navigateur et les guides de réseaux sociaux permettaient aux utilisateurs de sauvegarder du contenu censé être éphémère.
WhatsApp a désormais comblé l’écart
La vulnérabilité a été découverte par le chercheur en sécurité Tal Be’ery, qui a immédiatement alerté WhatsApp du problème. WhatsApp a maintenant apporté des améliorations avec une mise à jour et a comblé l’écart. Le contenu d’une vue unique ne peut plus être enregistré. La mise à jour aurait été déployée il y a quelques semaines. Les extensions du navigateur ne fonctionnent plus. Le chercheur en sécurité Tal Be’ery le confirme également. Dans le même temps, il félicite WhatsApp pour sa réponse rapide et souligne l’importance de la divulgation publique dans de tels cas afin d’améliorer la protection des données.
Application Web avec des limites
La fonctionnalité d’affichage unique est principalement conçue pour être utilisée sur les applications mobiles WhatsApp pour Android et iOS et n’est pas entièrement disponible sur les versions Web ou de bureau de Messenger. WhatsApp continue de conseiller aux utilisateurs de partager des médias uniquement avec des contacts de confiance et de s’assurer régulièrement que l’application est à jour.
Sujets : Applications Android Applications Messagerie instantanée Application iOS Communication Vulnérabilité Smartphones WhatsApp Source : TechCrunch
Sarah suit les innovations dans le domaine des smartphones, en évaluant leurs performances, designs et fonctionnalités phares.
