Des chercheurs viennois découvrent une énorme faille de sécurité dans WhatsApp !

Des chercheurs viennois découvrent une énorme faille de sécurité dans WhatsApp !

Des chercheurs viennois ont découvert une faille de sécurité importante dans le mécanisme de découverte de contacts de WhatsApp. Cette vulnérabilité a permis d’identifier jusqu’à 3,5 milliards de comptes WhatsApp dans le monde. La découverte a été réalisée grâce à une collaboration entre des scientifiques de l'Université de Vienne et SBA Research, qui confirment que le mécanisme de contact de WhatsApp correspond aux profils des utilisateurs en fonction des numéros de téléphone stockés. Ce problème a désormais été résolu en collaboration avec Meta, l'opérateur de WhatsApp. Néanmoins, la découverte soulève des questions sur la sécurité des données, notamment en ce qui concerne le traitement des données personnelles.

Les chercheurs ont pu interroger plus de 100 millions de numéros de téléphone par heure, démontrant non seulement l'énorme portée de la plateforme, mais aussi les dangers qui pourraient découler de cette vulnérabilité. Les données collectées via la vulnérabilité comprenaient non seulement des numéros de téléphone, mais également des clés publiques pour le cryptage de bout en bout, des horodatages, des photos de profil et des textes « À propos ». Des métadonnées supplémentaires, telles que le système d'exploitation, l'âge du compte et le nombre d'appareils secondaires connectés, pourraient également être extraites. Ces informations, tombées entre de mauvaises mains, pourraient être utilisées pour des appels indésirables ou d'autres activités frauduleuses.

Impact global et analyse des données

L’étude a confirmé qu’il existe plus de 3,5 milliards de comptes actifs dans 245 pays, dont de nombreux comptes dans des pays où WhatsApp est officiellement interdit, comme la Chine, l’Iran et le Myanmar. Près de la moitié des numéros de téléphone apparus lors de la fuite de données sur Facebook en 2021 continuent de fonctionner activement sur WhatsApp. Cela suggère qu’une exposition répétée à des fuites de données et à des vulnérabilités potentielles présente un risque sérieux pour les utilisateurs.

De plus, la recherche a également révélé des différences intéressantes dans l’utilisation de la plateforme. Les résultats montrent que 81 % des utilisateurs de WhatsApp utilisent des appareils Android, tandis que seulement 19 % utilisent iOS. Cela pourrait refléter les préférences régionales et l’adoption différente des smartphones selon les pays. Les chercheurs ont également noté que dans certains cas, les clés cryptographiques étaient réutilisées sur plusieurs appareils, ce qui pourrait présenter des risques de sécurité supplémentaires.

Recherche sur la sécurité durable et autres mesures

Les résultats de cette étude approfondie soulignent la nécessité de poursuivre des recherches indépendantes sur la sécurité dans le domaine des plateformes de communication. L'étude sera présentée lors du symposium sur la sécurité des réseaux et des systèmes distribués (NDSS) en 2026. Toutes les données consultées ont été supprimées avant la publication, de sorte qu'aucune donnée personnelle réelle n'a été publiée ou partagée. La recherche a été menée selon des directives éthiques strictes et les chercheurs ont rapidement partagé les résultats avec Meta, incitant à une action rapide.

Meta a déjà pris des contre-mesures, notamment des demandes de limitation de débit et des paramètres de visibilité de profil plus stricts, pour minimiser les futures vulnérabilités. Les co-auteurs de l'étude soulignent le rôle important de la collaboration entre la recherche universitaire et l'industrie dans l'amélioration des normes de protection des données et de sécurité dans les communications numériques.

Pour plus d’informations sur la vulnérabilité et les résultats de la recherche, consultez les articles sur vol.à, univie.ac.at et idw-online.de.