Ils découvrent comment falsifier le contenu et l'expéditeur des messages WhatsApp

Bien que l'application de messagerie continue de se développer et offre de nouvelles fonctionnalités de confidentialité comme dans la dernière mise à jour pour Android, le thème de sécurité continue d'être son plus grand handicap Ou du moins c'est ce que l'on découvre après la présentation de deux Espagnols experts en sécurité au congrès sur la sécurité Rooted CON qui s'est tenu il y a quelques jours. Et il existe une méthode pour modifier le contenu et l'expéditeur des messages envoyés.Quelque chose qui pourrait donner plus d'un mal de tête.

Même après les dernières mises à jour d'applications, qui semblent avoir renforcé les barrières de service avec  nouveaux codes et mots de passe tout au long du processus d'envoi et de réception de messages, WhatsApp semble ne pas avoir pensé à toutes les possibilités. Ainsi, bien qu'il y ait maintenant quatre protections : une de mobile vers serveur, une autre de serveur vers mobile, et deux autres codes, il est possible de dessiner autour d'eux et de savoir qu'ils commettent toutes sortes de méfaits.

En connaissant ces protections, un tiers est en mesure d'intercepter le message qui quitte le mobile de l'expéditeur et de le modifier avant qu'il n'atteigne le serveur. Sans connaître les clés, le service de messagerie reconnaîtrait les modifications et bloquerait le message.Cependant, ces chercheurs ont découvert comment faire croire au serveur qu'il s'agit d'un message de l'expéditeur, même si son contenu a été modifié. Bien entendu, il s'agit d'un processus très complexe qui nécessite des connaissances avancées en matière de sécurité

Ce qui est vraiment frappant, ce sont les conséquences de cette pratique. Et il est possible d'introduire un canular dans une conversation, faire croire à quelqu'un qu'il parle à une personne qui en réalité est pas, modifier contenu de messages”¦ questions qui invalideraient ce service comme preuve devant un tribunal, par exemple, puisque qu'après cela processus de modification il n'en reste aucune trace Même les serveurs ne sont pas capables de le détecter lorsqu'ils sont trompés avec les codes corrects découverts et utilisés lors de la falsification du contenu ou de l'expéditeur .Problèmes assez graves à divers points de vue, malgré le fait que ce n'est pas une pratique répandue en raison de sa grande difficulté. Cependant, cela montre que WhatsApp n'est toujours pas l'outil le plus sécurisé.

Les chercheurs qui ont découvert cette nouvelle vulnérabilité sont déjà bien connus dans ce domaine de la sécurité en Espagne Il s'agit de Pablo San Emeterio et Jaime Sánchez Les experts en sécurité qui ont déjà découvert d'autres bogues dans des applications bien connues commeSnapchat ou Viber Maintenant revérifiez la sécurité deWhatsAppn'est toujours pas la plus puissante bien qu'elle soit l'application la plus utilisée. Un problème qui ne surprendra pas tous les utilisateurs mais qui peut avoir les applications les plus variées et les plus malveillantes.

Maintenant, nous devons attendre de voir si les responsables de WhatsApp prennent des mesures ou protègent le processus d'envoi avec nouveaux codes et plus de protectionsCe qui ne devrait pas trop effrayer les utilisateurs, mais qui remet en lumière cet outil de communication bien connu et répandu.