Publié le 11-05-2012 à 12:03:29 dans le thème Téléphonie

Pays : International - Auteur : La rédaction

Pub : Logiciels de sécurité et de protection Internet

L’application de messagerie instantanée multiplateforme WhatsApp dangereuse. Un pirate pourrait intercepter vos données privées. L’application de messagerie instantanée multiplateforme WhatsApp est très populaire. Téléchargée plus de 10 millions de fois sur le Google Play, cette application est aussi courante chez les utilisateurs d’iPhone ou de BlackBerry. WhatsApp permet d’envoyer des messages à un contact sans passer par le coût d’un SMS. Mais sur WhatsApp, les informations envoyées ne sont pas cryptées…

Une application récemment mise en ligne utilise cette faille pour intercepter messages, photos ou encore positionnement GPS envoyé par les utilisateurs connectés au même réseau Wi-Fi. Si cette application a été rapidement ôtée du Google Play, elle reste toutefois disponible sur de nombreux sites parallèles, raison pour laquelle nous n’en communiquons pas le nom.

L’interception de données sur les réseaux Wi-Fi n’est pas une nouveauté, mais cette application rend la pratique accessible à tout un chacun puisqu’un simple smartphone sous Android (Rooté) suffit.

Le développeur de cette application annonce qu’il souhaite seulement dénoncer la problématique de sécurité de WhatsApp. Mais il ne déconseille pas formellement les utilisateurs de télécharger et d’utiliser son application…

En pratique, pour intercepter les conversations, l’attaquant doit seulement être connecté au même réseau Wi-Fi que sa cible, que celui-ci soit ouvert ou crypté. Dès lors, l’attaquant qui utilise cette application reçoit automatiquement l’ensemble des conversations WhatsApp qui transite sur le réseau sans fil. Autrement dit, tous les messages écrits par les personnes connectées au réseau Wi-Fi, mais aussi ceux de tous leurs interlocuteurs.

Facilité d’utilisation : les données interceptées s’inscrivent automatiquement dans l’application de sniffing.
WhatsApp ne crypte pas les données avant l’envoi sur le réseau, ce qui rend son interception très simple ! Si l’éditeur de WhatsApp semble avoir été informé de ces problèmes depuis fin 2011, la faille n’est toujours pas corrigée. Le 10 mai 2012, le développeur a poussé une mise à jour obligatoire sur le Google Play (2.7.7532). Malgré le fait qu’un renforcement de la sécurité soit annoncé dans la description de cette nouvelle version, le G Data SecurityLabs a constaté qu’elle était toujours vulnérable à l’interception des données à l’aide de l’application de sniffing.

Comment se protéger ?
En privilégiant la connexion 3G à la connexion Wi-Fi, le risque diminue considérablement. Si l’interception sur les réseaux GSM est possible, la pratique est techniquement plus compliquée (du matériel de captation est nécessaire). Mais pour être sûr de la sécurité de la conversation entreprise avec WhatsApp, il s’agit aussi de s’assurer que son interlocuteur n’utilise pas de connexion Wi-Fi… (GData pour zataz.com)

Tweet

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Réparations et échanges d'iPhone, c'est terminé pour APPLE

Apple, pour faire des économies ne va plus réparer, ni échanger les iPhones. Direction, Apple Store.

Pirates Chinois au Maroc

Deux pirates informatiques Chinois arrêtés au Maroc alors qu'ils piégeaient des lignes téléphoniques.

Piratage de téléphone portable, simple comme un clic

Démonstration du piratage d'un téléphone portable par un agent des services de renseignements Français.

1, 2, 3 ... soleil

Un internaute jugé pour avoir bloqué un service de la banque de France en tapant 123456 en mot de passe d'accès.

Sony Mobile piraté

Le site Internet de Sony Mobile piraté. Les hacktivistes annoncent avoir la main sur sept autres espaces Sony.

Un français découvre une porte cachée dans les Samsung

Un chercheur Français découvre une porte cachée dans les smartphones Samsung, sous Android Ice Cream Sandwich.

Détecteur de portable pour le bac

Pour contrer la tricherie électronique lors du baccalauréat, des détecteurs de téléphone portable en action.

Clueful surveille les applications iPhone

Clueful dévoile les secrets des applications installées sur votre iPhone.

Réagissez à ce contenu