Un bug majeur dans la célèbre application de messagerie WhatsApp, qui permet désormais le multi-compte, compromet la sécurité des photos éphémères, censées disparaître après une seule visualisation. Cette faille expose potentiellement des millions d’utilisateurs à des violations de leur vie privée, remettant en cause la confiance accordée à l’application détenue par Meta.
Un bug alarmant sur la version web (https://web.whatsapp.com/) menace la confidentialité des photos éphémères
Le système de photos éphémères sur WhatsApp, que des millions de personnes utilisent quotidiennement pour échanger des images sensibles, est gravement compromis. Un bug récemment découvert permet aux destinataires de revoir ces images autant de fois qu’ils le souhaitent, contournant ainsi la promesse de confidentialité de la fonction « Vue unique ». Cette situation est d’autant plus inquiétante que, même si WhatsApp bloque les captures d’écran, ce bug permet à quiconque d’enregistrer, partager et manipuler ces photos éphémères.
Ce problème, révélé par des chercheurs en sécurité, ébranle la confiance des utilisateurs dans la capacité de WhatsApp à protéger leurs données privées. Contrairement à des plateformes comme Snapchat, WhatsApp offre un chiffrement de bout en bout, mais cette faille met en lumière un grave défaut dans la gestion des contenus sensibles.
Une faille technique à exploiter facilement
La cause de ce scandale de sécurité ? Une mauvaise intégration technique dans la version web de WhatsApp. Le chercheur Tal Be’ery, spécialiste en sécurité, a découvert que cette version ne parvient pas à appliquer les mêmes restrictions que les applications mobiles ou desktop. En manipulant certains paramètres dans le navigateur, un destinataire mal intentionné peut faire disparaître la limitation d’une seule vue et conserver les photos sans que l’expéditeur ne le sache.
Cette vulnérabilité est rendue encore plus accessible par des outils disponibles sur des plateformes comme GitHub, permettant à des personnes malveillantes de contourner les règles de confidentialité avec une facilité déconcertante.
Les utilisateurs exposés : que faire ?
Pour les utilisateurs de WhatsApp, cette faille pourrait avoir des conséquences désastreuses. Les images que vous pensez éphémères peuvent en réalité être enregistrées et diffusées sans votre consentement. La situation est urgente : il est recommandé de cesser immédiatement d’envoyer des photos sensibles via la fonctionnalité « Vue unique » de WhatsApp jusqu’à ce qu’une solution soit apportée.
Dans l’attente d’une correction de cette faille, il est préférable de se tourner vers des alternatives comme Signal ou Telegram, qui offrent des fonctionnalités plus robustes en matière de protection des photos éphémères. N’envoyez ces contenus qu’à des contacts de confiance, ou mieux encore, évitez cette fonction sur WhatsApp pour le moment.
Meta sous pression pour corriger rapidement le problème
Meta, la société mère de WhatsApp, est désormais sous pression pour réagir face à ce grave problème de confidentialité. Selon le chercheur Tal Be’ery, WhatsApp doit rapidement mettre en place une solution technique capable de bloquer ces failles, notamment en déployant un DRM capable de vérifier si l’appareil utilisé par le destinataire est sécurisé. Sans cela, la fonction « Vue unique » risque de rester vulnérable aux abus.
WhatsApp a déjà annoncé qu’elle travaille activement sur une solution. Toutefois, tant que ce bug persiste, la prudence est de mise. Évitez d’envoyer des contenus éphémères tant que la situation n’est pas sous contrôle.