Messagerie – WhatsApp corrige une faille de confidentialité

Publié

MessagerieWhatsApp corrige une faille de confidentialité

L'app du service de messagerie instantanée a été mise à jour sous iOS afin de corriger un bug qui permet de contourner la protection Touch ID et Face ID.

L'option permettant de protéger WhatsApp avec un capteur biométrique pouvait être contournée.

L'option permettant de protéger WhatsApp avec un capteur biométrique pouvait être contournée.

Keystone

WhatsApp a rendu disponible au téléchargement une nouvelle mouture de son app destinée aux utilisateurs d'un iPhone. Cette nouvelle version 2.19.22 sur iOS colmate une faille liée à une nouvelle fonctionnalité de sécurité. Cette dernière, activée au début du mois de février, permet à l'utilisateur de protéger ses conversations WhatsApp grâce à la technologie Touch ID (capteur d'empreintes digitales) ou Face ID (reconnaissance faciale disponible depuis l'iPhone X).

Or, un bug récemment découvert et signalé par un utilisateur de la plateforme Reddit permet à toute personne de contourner ce système d'authentification, qui n'est à l'heure actuelle pas encore disponible sous Android. Il suffit d'utiliser le bouton de partage de n'importe quelle autre app, comme par exemple Photos, et de sélectionner WhatsApp parmi la liste des services à utiliser pour envoyer un contenu. Dans ce cas, l'app de messagerie instantanée peut être lancée sans besoin de s'authentifier via Touch ID ou Face ID.

À noter que ce tour de passe-passe ne fonctionne que si le possesseur du smartphone n'a pas paramétré le verrouillage de l'app sur l'option «Immédiatement» dans les réglages (Réglages > Compte > Confidentialité > Verrouillage écran). Les autres options «Après 1 minute», «Après 15 minutes» et «Au bout de 1 heure», sont au contraire toutes vulnérables.

(L'essentiel/man)

Ton opinion