L’Université de la Ruhr à Bochum en Allemagne a découvert une faille dans le système WhatsApp permettant à quiconque de contrôler les serveurs de l’application, y compris les employés de l’entreprise, et même ajouter de nouveaux membres à n’importe quel groupe.
Cette faille permet à ceux qui ont accès aux serveurs WhatsApp de prendre le contrôle total sur n’importe quel groupe. L’inclusion dans un nouveau groupe laisse toujours une trace, car tous les autres membres lisent la notification, mais l’attaquant a toujours la possibilité de masquer certains messages et de les mettre en cache. Toute personne ayant accès aux serveurs WhatsApp peut donc surmonter tous les systèmes de sécurité et ajouter de nouveaux membres aux groupes. Il est également possible de manipuler les messages pour empêcher les autres membres du groupe de voir de nouveaux ajouts.
WhatsApp a confirmé la présence de cette faille et a assuré qu’il travaille à la corriger le plus rapidement possible. Facebook sait cependant qu’un attaquant n’a pas pu mettre en cache le chat du groupe ou empêcher les autres utilisateurs de voir l’annonce de nouveaux membres.
Bien sûr, les chercheurs s’accordent à dire que le niveau de sécurité des serveurs rend difficile l’exploitation de ce bug, mais ce n’est pas une excuse pour tout type de faille de sécurité.
