Plus de résultats
En ce moment
WhatsApp : (Encore) une faille de confidentialité !
Digital

WhatsApp : (Encore) une faille de confidentialité !

2M.ma2M.ma

C’est au début du mois d’août que la société de Mark Zuckerberg a ajouté une nouvelle fonctionnalité de partage. En effet, sur WhatsApp il est possible de partager un article ou du contenu dans une conversation grâce à une "touche", rapportent plusieurs médias.

Sauf, qu’un chercheur en sécurité a réussi à mettre la main sur une faille de confidentialité jugée importante au sein de cette nouvelle option. Et pour cause, la touche en question permettrait à Facebook de récupérer des données personnelles des utilisateurs, notamment leur adresse IP.

Une démarche illégale puisque même si Facebook est propriétaire de WhatsApp, le réseau social n’a aucunement le droit de s’emparer des données personnelles des utilisateurs de l’application de messagerie. En effet, avant d’arriver sur l’application de messagerie pour procéder au partage, l’information passe d’abord par les serveurs de Facebook qui prennent différentes données de l’utilisateur.

Une fois le processus validé, ce n’est qu’à ce moment que l’objet du partage est chiffré de bout en bout, comme le veut l’application WhatsApp. Ce qui est normalement censé assurer la confidentialité des messages échangés sur ladite plateforme.

Et c’est Nadim Kobeissi qui a découvert cette faille. Il explique via Twitter que « les boutons "J’aime" de Facebook sont connus pour permettre à Facebook de suivre l’activité des utilisateurs, même sur des autres sites web ». Ce nouveau bouton de partage WhatsApp lui a permis de savoir que « lorsque vous cliquez sur un bouton "Partager" sur WhatsApp, le partage de lien n’ouvre pas directement votre application WhatsApp, mais l’API Web de WhatsApp », autrement dit, les serveurs de Facebook.

Et compte tenu de ce passage obligatoire, les données personnelles de l’utilisateur ne sont pas chiffrées de bout en bout durant ce temps. Le chercheur explique dans ce sens qu’avec ces informations, Facebook est capable de « faire correspondre ces informations à l’adresse IP à partir de laquelle vous vous connectez à WhatsApp lui-même ».

Et cette pratique est bien évidemment illégale. Le croisement des données des utilisateurs WhatsApp avec celles de Facebook est interdite, selon la Commission européenne. Selon 01Net.com, WhatsApp aurait minimisé ceci mettant en avant que le bouton testé par le chercheur ne provenait pas de WhatsApp, mais d’une société tierce. Selon l’éditeur, cliquer sur un bouton de partage de WhatsApp depuis un smartphone lance directement l’application.

Lors de son rachat par Facebook en 2014, WhatsApp avait assuré qu’aucune donnée de ses utilisateurs ne serait partagée avec la maison mère. Une promesse que l’application de messagerie n’a visiblement pas totalement tenue.

Les contenus liés

Les articles à la une