Les nouvelles ont couru comme un feu de paille ces jours-ci. Une fois de plus, l’alarme est devenue virale avec la nouvelle qu’une nouvelle faille de sécurité dans WhatsApp expose les chats privés en changeant le numéro de téléphone mobile. Ne paniquez pas. La nouvelle est venue après qu’Abby Fuller, une jeune développeuse d’Amazon, se soit assurée via Twitter qu’elle accédait à l’historique de conversation WhatsApp d’un autre utilisateur quand elle a changé son numéro de téléphone. Je me suis connecté à WhatsApp avec un nouveau numéro et j’ai été chargé avec l’historique des messages du propriétaire du numéro précédent. Cela ne semble pas juste, tweeter le jeune homme dans son compte personnel. Ces messages étaient également affichés en texte clair.
Une nouvelle faille de sécurité
Rapidement, il a été souligné qu’il s’agissait d’une nouvelle faille de sécurité dans la populaire application de messagerie instantanée, appartenant à Facebook, qui expose les anciennes conversations des utilisateurs enregistrés dans leur historique et affecte ceux qui changent les numéros de téléphone.
Le fait que les anciens messages étaient également chargés en texte clair, puisque WhatsApp a un cryptage de bout en bout, a déclenché toutes les alertes. De plus, Fuller a déclaré qu’il s’agissait d’un tout nouveau smartphone, d’une nouvelle carte SIM et que les conversations n’étaient pas restaurées grâce aux sauvegardes périodiques de WhatsApp.
Recycled numbers
We’re not talking about a security error, a déclaré Pablo San Emeterio, spécialiste en sécurité à ABC. Ce qui se passe, c’est que votre utilisateur WhatsApp est votre numéro de téléphone. Lorsque vous l’utilisez ou le réinstallez sur un autre téléphone, vous comprenez que c’est toujours la même personne. Si vous ne supprimez pas le compte, WhatsApp comprend que l’utilisateur n’a changé que de périphérique.
L’application, comme elle l’explique dans son blog, indique que chaque compte WhatsApp est relié à un numéro de téléphone. Si votre numéro existe déjà sur WhatsApp, il est possible que l’ancien propriétaire de votre numéro ait utilisé WhatsApp, puisque les opérateurs mobiles recyclent les numéros. Ainsi, « si l’ancien propriétaire du numéro n’a pas supprimé son compte WhatsApp, vous et vos contacts pourrez peut-être voir le numéro de téléphone sur WhatsApp avant d’activer le nouveau compte. Vous pouvez également voir la photo et les informations du profil qui appartenaient à cette personne.
Malgré cela, l’entreprise dit qu’il n’y a rien à craindre. Cela signifie seulement que l’ancien compte n’a pas été supprimé et qu’il y a donc d’anciennes informations dans le système. Cela ne signifie pas que l’ancien titulaire du compte a accès au compte WhatsApp que vous activez sur votre téléphone avec votre nouveau numéro de téléphone. Vos conversations et les données WhatsApp sont en sécurité.
Et pour résoudre cette situation, l’application examine l’activité du compte. Après 30 jours d’inactivité, si un compte est réactivé sur un nouvel appareil, nous le traitons comme un nouveau compte avec un numéro recyclé. Dans ce cas, nous supprimons les anciennes données du compte, telles que la photo et les informations de profil, explique la société.
Fonctionnement de WhatsApp
Ce qui est arrivé à Abby Fuller est que l’opérateur téléphonique lui a attribué une carte SIM d’une autre personne, chose très courante lorsque des contrats, par exemple, ne sont pas renouvelés. En même temps, l’ancien propriétaire de cette carte n’a pas supprimé son compte WhatsApp. Vous pouvez garder votre compte en vie même si vous perdez la carte SIM jusqu’à ce que quelqu’un d’autre l’enregistre, se souvient Pablo San Emeterio.
C’est à ce moment que la jeune femme, en enregistrant sa carte SIM, a reçu des messages du propriétaire précédent. « Les messages que nous envoyons par WhatsApp sont stockés sur vos serveurs jusqu’à leur livraison. Une fois qu’ils sont livrés, ils sont éliminés. Par conséquent, la jeune femme a reçu les anciens messages.
Par conséquent, nous ne sommes pas confrontés à une erreur de sécurité. WhatsApp a donc conçu le système, note San Emeterio. L’application n’a donc pas besoin de lancer un correctif de sécurité. « Une autre chose est que le fait de savoir comment l’application est conçue est considéré comme une erreur, en pensant davantage à la facilité d’utilisation « , explique l’expert. La façon dont WhatsApp est programmé est ainsi , dit-il.
WhatsApp ne fonctionne que sur le téléphone sur lequel il est enregistré, insiste San Emeterio. Dès que vous l’enregistrez dans un autre -continue-, l’original cesse de fonctionner. En d’autres termes, si quelqu’un a un duplicata de votre carte SIM, la période pendant laquelle il recevrait vos messages serait aussi courte qu’elle l’est jusqu’à ce que vous rouvriez votre WhatsApp et il s’avère que vous n’êtes pas enregistré. Vous l’enregistrez et l’autre personne perd le contrôle.
