Les conversations WhatsApp pas si privées que ça…

Un manquement relativement grave au niveau de l’application WhatsApp vient d’être mis en avant par Bas Bosschert, un consultant en sécurité.

Bas Bosschert et son frère ont tentés de répondre à une question relativement simple… est-ce que les conversations WhatsApp sont biens sécurisées contre la lecture par des personnes non autorisées et la réponse est non.

Bas et Thijs Bosschert ont créés un Proof of Concept qui permet de prouver que les conversations privées WhatsApp sont accessibles à des personnes non autorisée.

Il suffit d’insérer un script relativement simple qui va charger la base de données locale de WhatsApp sur un serveur correctement configuré et ce dernier pourra alors décrypter la base de données et donner l’accès à l’entier des conversations.

Ce script peut être insérer et exécuter localement par le biais d’une carte SD par exemple mais il pourrait tout aussi bien être intégré à une application tierce et donc faire de nombreuses victimes.

Attention toutefois, la seule solution pour que ce script fonctionne est que l’utilisateur ait activé la sauvegarde automatique des messages dans WhatsApp (cette fonction sauvegarde l’historique des conversations toutes les nuits ce qui permet de tout conserver lors du changement d’appareil).

Je vous invite à regarder l’article avec le Proof of Concept sur le site de Bas Bosschert.