Une équipe de chercheurs révèle une vulnérabilité permettant de collecter des métadonnées sensibles à l’échelle mondiale.
Alger — Des experts en cybersécurité ont émis un avertissement urgent aux utilisateurs de WhatsApp après la découverte d’une faille de sécurité grave ayant exposé les données de près de 3,5 milliards de comptes sans compromettre le contenu des messages chiffrés.
Selon les chercheurs de l’Université de Vienne et de l’institut SBA Research, la vulnérabilité provenait du mécanisme de détection des contacts intégré au service. Conçu pour identifier les utilisateurs via leurs numéros de téléphone, ce système ne limitait pas le nombre de recherches possibles, permettant de tester jusqu’à 100 millions de numéros par heure et d’accéder ainsi à des milliards de profils utilisateurs dans le monde.
Gabriel Gugenhuber, responsable de l’étude, a expliqué que l’absence de restrictions avait révélé un dysfonctionnement majeur : « Ce comportement a permis l’envoi de requêtes quasi illimitées, reliant des données sensibles à l’échelle mondiale. »
Les informations collectées incluaient les localisations approximatives, le type d’appareil, et l’ancienneté du compte, montrant la portée inquiétante de cette faille. Les chercheurs ont pu rassembler des données provenant de 245 pays, y compris des régions où WhatsApp est officiellement interdit, comme la Chine et le Myanmar.
Meta, maison mère de WhatsApp, a confirmé avoir « corrigé et atténué » la faille, précisant que les données recueillies avaient été supprimées de manière sécurisée et qu’aucun signe d’exploitation malveillante n’avait été détecté. Le vice-président de l’ingénierie, Nitin Gupta, a assuré que le chiffrement de bout en bout n'avait jamais été compromis.
Les experts soulignent néanmoins que cette affaire met en évidence les risques liés à la centralisation des messageries mondiales sur un nombre limité d’applications. Les métadonnées, même sans accès au contenu, peuvent dévoiler des informations sensibles, allant du système d’exploitation utilisé à la localisation précise dans certains cas.
Commentaires
Enregistrer un commentaire