WhatsApp fait l'objet d'une enquête après la découverte d'une faille de sécurité ayant exposé les numéros de téléphone d'environ 3,5 milliards d'utilisateurs à travers le monde. Selon les informations disponibles, des systèmes automatisés récupèrent les données des utilisateurs en vérifiant simplement la disponibilité des numéros.
Selon l'équipe de recherche de l'Université de Vienne, le problème existe depuis 2017, mais Meta ne l'a pas reconnu publiquement jusqu'à présent.
La fonction de découverte des contacts de l'application est à l'origine de cette vulnérabilité. Cette découverte est préoccupante car WhatsApp est l'une des applications les plus utilisées et la plus fiable pour les conversations privées et les communications personnelles. Les experts affirment que la divulgation massive de numéros de téléphone accroît les risques d'atteinte à la vie privée, de spam et d'escroqueries ciblées.
Des chercheurs analysent les photos de profil des 3,5 milliards d'utilisateurs de WhatsApp.
En recherchant des failles dans le système de chiffrement de bout en bout de WhatsApp, des chercheurs autrichiens ont découvert que la plateforme ne disposait pas de protection contre la limitation du débit pour empêcher l'abus de sa fonctionnalité qui vérifie si un numéro est enregistré sur WhatsApp.
En seulement une demi-heure, ils ont pu extraire trac millions de numéros enregistrés aux États-Unis en exploitant cette faille. Au terme de leurs recherches, ils avaient collecté les numéros WhatsApp de 3,5 milliards d'utilisateurs dans le monde.
Environ 57 % des 3,5 milliards d'utilisateurs de WhatsApp avaient configuré leurs paramètres de confidentialité pour que leur photo de profil soit visible par tous. De ce fait, les chercheurs ont pu facilement collecter leurs photos de profil. Ils ont également pu consulter le texte du profil de 29 % de ces 3,5 milliards d'utilisateurs.
D'après les chercheurs, si cette technique était exploitée par des personnes malveillantes, cela pourrait entraîner l'une des plus importantes fuites de données jamais enregistrées. Suite à ce test, ils ont supprimé toutes les données collectées et ont contacté Meta pour leur communiquer leurs résultats.
En réponse, Meta a déclaré travailler activement autrondes protections contre le scraping à grande échelle et que les découvertes réalisées contribuaient à l'amélioration de ces systèmes. L'entreprise a également affirmé n'avoir trouvé aucune trace d'exploitation de cette faille par des criminels.
Les experts en cybersécurité conseillent aux utilisateurs de paramétrer leur profil en mode privé, de ne pas inclure d'informations personnelles dans leur section « À propos » et de limiter le partage de statuts. Pour les entreprises, ils recommandent d'utiliser les fonctionnalités sécurisées de l'API WhatsApp Business. Désormais, la protection de la vie privée est aussi la responsabilité de l'utilisateur.
Parallèlement, Meta a lancé un outil appelé WhatsApp Research Proxy afin d'aider les chercheurs en sécurité à examiner plus efficacement le protocole réseau de la plateforme de messagerie. Initialement disponible pour un groupe restreint de participants réguliers au programme de primes aux bogues, cet outil, selon l'entreprise, simplifie les investigations sur l'infrastructure de WhatsApp.
WhatsApp introduit la prise en charge de plusieurs comptes pour les testeurs iPhone
WhatsApp déploie une nouvelle fonctionnalité sur iOS permettant de gérer plusieurs comptes sur un seul appareil. Actuellement en phase de test bêta, cette fonctionnalité est accessible à certains utilisateurs via TestFlight. D'après les informations disponibles, elle vise à simplifier la gestion des comptes.
De plus, les utilisateurs pourront reconnecter leurs anciens comptes WhatsApp Business. Une fois le compte lié, toutes les conversations et préférences serontmaticsynchronisées.
Entre-temps, le tribunal a donné raison à Meta, rejetant la plainte pour pratiques anticoncurrentielles déposée par la Federal Trade Commission (FTC). Cette décision, décrite dans un courriel adressé à NPR, a été perçue comme une reconnaissance de la forte concurrence quitrondans le secteur.
L'affaire a été portée devant les tribunaux il y a cinq ans et fait suite à une enquête menée sous l'administration Trump. Il était reproché à Facebook, rebaptisé depuis Meta, d'avoir appliqué une stratégie d'« acquisition ou d'élimination » en rachetant Instagram en 2012 et WhatsApp en 2014 afin d'éliminer la concurrence et de consolider son monopole sur le marché des réseaux sociaux.
La FTC a demandé au tribunal d'exiger que Mark Zuckerberg sépare les deux applications en entités indépendantes dent de promouvoir la concurrence et d'offrir aux utilisateurs un plus grand choix.
