Un informaticien néerlandais a montré qu’avec quelques outils, il était très simple de lire tous les messages de l’application WhatsApp d’une personne tierce disposant d’un smartphone Android. Il le démontre sur son blog et cela inquiète les spécialistes de la sécurité informatique...
Photo News/Christophe Licoppe
Sur son blog, le Néerlandais Bas Bosschert prouve qu’en quelques instants, il est facile de récupérer tous les messages de l’application WhatsApp installée sur n’importe quel téléphone Android. L’informaticien explique ainsi que l’application de messagerie dispose d’une option de sauvegarde permettant, lorsque celle-ci est activée, de conserver tous les messages reçus et envoyés sur la carte SD du smartphone. Il s’agit bien entendu d’un fichier crypté...
Mais ce fichier peut être récupéré malgré tout par n’importe quelle autre application Android installée sur votre téléphone. Du coup, il suffit à Bas Bosschert de créer une fausse application permettant de copier le fichier de sauvegarder sur un serveur sur Internet. Dès qu’il a trouvé le fichier, il le décrypte grâce à un logiciel, nommé WhatsApp Xtract. Et le voici en possession de tous les messages envoyés et reçus d’une application WhatsApp.
La faille de sécurité serait cependant connue selon René Hesse, un informaticien allemand, qui affirme que cette technique de récupération des données ne peut être utilisée sur les plus récentes versions de l’application, qui utilisent des fichiers cryptés de manière plus efficace.
Malgré tout, l’équipe de TiFlo Software, en charge du développement de l’application « Chat Statistics for WhatsApp », affirme que même ces fichiers cryptés peuvent être déchiffrés grâce à une nouvelle méthode qu’elle ne souhaite pas dévoiler.
Cela ne va pas cependant rassurer les utilisateurs de WhatsApp, récemment racheté par Facebook, sur les smartphones Android...
- réagir
Photo News/Christophe Licoppe
Sur son blog, le Néerlandais Bas Bosschert prouve qu’en quelques instants, il est facile de récupérer tous les messages de l’application WhatsApp installée sur n’importe quel téléphone Android. L’informaticien explique ainsi que l’application de messagerie dispose d’une option de sauvegarde permettant, lorsque celle-ci est activée, de conserver tous les messages reçus et envoyés sur la carte SD du smartphone. Il s’agit bien entendu d’un fichier crypté...
Mais ce fichier peut être récupéré malgré tout par n’importe quelle autre application Android installée sur votre téléphone. Du coup, il suffit à Bas Bosschert de créer une fausse application permettant de copier le fichier de sauvegarder sur un serveur sur Internet. Dès qu’il a trouvé le fichier, il le décrypte grâce à un logiciel, nommé WhatsApp Xtract. Et le voici en possession de tous les messages envoyés et reçus d’une application WhatsApp.
La faille de sécurité serait cependant connue selon René Hesse, un informaticien allemand, qui affirme que cette technique de récupération des données ne peut être utilisée sur les plus récentes versions de l’application, qui utilisent des fichiers cryptés de manière plus efficace.
Malgré tout, l’équipe de TiFlo Software, en charge du développement de l’application « Chat Statistics for WhatsApp », affirme que même ces fichiers cryptés peuvent être déchiffrés grâce à une nouvelle méthode qu’elle ne souhaite pas dévoiler.
Cela ne va pas cependant rassurer les utilisateurs de WhatsApp, récemment racheté par Facebook, sur les smartphones Android...
