Messagerie

23 février 2019 09:56; Act: 23.02.2019 09:56 Print

Le réglage de sécurité de WhatsApp avait une faille

L'app du service de messagerie instantanée a été mise à jour sous iOS afin de corriger un bug qui permet de contourner la protection Touch ID et Face ID.

storybild

L'option permettant de protéger WhatsApp avec un capteur biométrique pouvait être contournée. (keystone/20 minutes)

Une faute?

WhatsApp a rendu disponible au téléchargement une nouvelle mouture de son app destinée aux utilisateurs d'un iPhone. Cette nouvelle version 2.19.22 sur iOS colmate une faille liée à une nouvelle fonctionnalité de sécurité. Cette dernière, activée au début du mois de février, permet à l'utilisateur de protéger ses conversations WhatsApp grâce à la technologie Touch ID (capteur d'empreintes digitales) ou Face ID (reconnaissance faciale disponible depuis l'iPhone X).

Or, un bug récemment découvert et signalé par un utilisateur de la plateforme Reddit permet à toute personne de contourner ce système d'authentification, qui n'est à l'heure actuelle pas encore disponible sous Android. Il suffit d'utiliser le bouton de partage de n'importe quelle autre app, comme par exemple Photos, et de sélectionner WhatsApp parmi la liste des services à utiliser pour envoyer un contenu. Dans ce cas, l'app de messagerie instantanée peut être lancée sans besoin de s'authentifier via Touch ID ou Face ID.

A noter que ce tour de passe-passe ne fonctionne que si le possesseur du smartphone n'a pas paramétré le verrouillage de l'app sur l'option «Immédiatement» dans les réglages (Réglages > Compte > Confidentialité > Verrouillage écran). Les autres options «Après 1 minute», «Après 15 minutes» et «Au bout de 1 heure», sont au contraire toutes vulnérables.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • tinkaboudit le 23.02.2019 10:05 via via Mobile Report dénoncer ce commentaire

    Portes de grange grandes ouvertes

    Plus on mets de verrous plus on crée des failles de sécurité potentielles. Mieux vaut un 'bon cadenas' que d'installer 1000 mauvaises serrures. Ne croyez jamais que la technologie est sécurisée - ce qui est sécurisé à 99.99% n'est pas sécurisé !

  • Bibi le 23.02.2019 11:47 via via Mobile Report dénoncer ce commentaire

    Pasconcerné

    Cool , j'ai ni Touch ID et encore moins Face ID .

  • No social media le 23.02.2019 13:40 Report dénoncer ce commentaire

    Confidentialité

    La vraie vulnérabilité, c'est l'exploitation des données faites par facebook. Le cryptage bout en bout par clé ne crypte que les données envoyées sur le réseau, mais pas l'accès aux messages échangés par facebook puisqu'ils ont la clé

Les derniers commentaires

  • Bastien Lenormand le 25.02.2019 09:47 Report dénoncer ce commentaire

    Apple toujours

    Apple est toujours plein de bug et de graves trous de sécurité. Au prix de leurs téléphones, c'est un scandale. J'ai un amis qui s'est fait pirater son cloud et a tout perdu ! Au moins, avec Android on est à l'abri de ce genre de piratage.

  • Popescu le 23.02.2019 18:50 via via Mobile Report dénoncer ce commentaire

    Protection des données

    Cessez d'utiliser les applications non open source des géants du data qui exploitent vos données personnelles. Utilisez plutôt Wire qui est une application suisse très sécurisée et respectueuse de la vie privée qui remplace avantageusement whatsapp, messenger et skype, ou alors les plus connues Telegram (avec les échanges secrets) ou Signal, également bien meilleures en comparaison. Je vous recommande de les télécharger avec Yalp store qui remplace parfaitement google play store pour pouvoir vous défaire des services google.

  • facciadibocal le 23.02.2019 16:49 Report dénoncer ce commentaire

    amateurisme

    ba comme les chronos suisses à cran montana

  • Vador300 le 23.02.2019 15:24 via via Mobile Report dénoncer ce commentaire

    Kestananafout

    Et ca fait quoi si on se fait pirater des WhatsApp ? Mal qqpart?

  • pirate4ever le 23.02.2019 14:51 via via Mobile Report dénoncer ce commentaire

    sécurisé? mon oeil

    faceID et touchID sont toutes deux piratables respectivement avec une photo et du scotch...

    • Vador300 le 23.02.2019 15:21 via via Mobile Report dénoncer ce commentaire

      @pirate4ever

      Mc Gyver?

    • Appleaficionados le 23.02.2019 16:30 via via Mobile Report dénoncer ce commentaire

      @pirate4ever

      Je demande à voir......

    • Maximator le 23.02.2019 17:29 Report dénoncer ce commentaire

      Conneries

      Débloquer faceID avec une photo, c'est impossible, car avec les capteurs infrarouge, l'iphone Fais une photo de notre visage en 3D donc stop de dire de la merde, par contre pour touchID je te l'accorde.

    • CatJuice4Fish le 26.02.2019 18:05 via via Mobile Report dénoncer ce commentaire

      @pirate4ever

      Un masque, pas une photo