Bug de sécurité dans WhatsApp
Une faille de sécurité, que nous espérons WhatsApp corrigera dans un avenir immédiat, pourrait vous laisser sans compte pendant environ 12 heures ou bien plus longtemps.
Le problème a été révélé par deux chercheurs espagnols nommés Luis Márquez Carpintero et Ernesto Canales Peña. Ce bug vous permet de bloquer temporairement le compte, mais en aucun cas il ne vous permet d'accéder aux chats, messages ou contacts que nous avons dans l'application.
Toute personne disposant de votre numéro de téléphone peut bloquer votre accès à l'application WhatsApp :
Comme vous le verrez ci-dessous, le mécanisme pour faire apparaître la faille de sécurité dans WhatsApp est très simple.
Une personne installe l'application WhatsApp sur un mobile et saisit votre numéro pour activer le service. Ne pouvant pas vérifier votre identité, puisque le message de vérification nous parviendra, il entre plusieurs clés de vérification aléatoires qui échouent et qui font que l'application, après plusieurs tentatives, ne permet pas à l'attaquant d'entrer de nouveaux codes pendant 12 heures.
Pour le moment, WhatsApp continuera à fonctionner pour nous, mais c'est de là que vient le problème. La personne qui a tenté d'activer notre compte sur son mobile envoie un mail depuis une messagerie créée pour l'occasion, par exemple un nouveau compte Gmail, à l'adresse du support WhatsApp. Dans ce message, il suffit de communiquer que votre mobile a été volé ou perdu et de demander la désactivation du service.
WhatsApp en traitant ces informations par un processus automatisé, croit que l'identité de l'attaquant est la vôtre et suspend votre compte sans plus tarder. Qu'en pensez-vous ?.
Dans le cas où cela nous arriverait, nous devrons attendre la fin de cette période de 12 heures pour activer le compte. Ne sachant pas quand ce compte à rebours de 12 heures a commencé, vous devrez essayer au hasard jusqu'à ce qu'il se termine. Une fois le service récupéré, vous serez à nouveau exposé à l'attaquant répétant l'opération encore et encore.
Notre recommandation pour éviter cette faille de sécurité WhatsApp :
Pour le moment, peu de choses peuvent être faites, mais nous pouvons alerter WhatsApp que nous voulons accéder à notre compte dès que nous recevons le premier message de vérification qui atteint notre terminal. Pour ce faire, nous écrirons un e-mail au support WhatsApp expliquant qu'ils veulent usurper notre identité et, avec cela, informer d'une éventuelle suspension temporaire de notre compte.
Nous devrons le faire tant que WhatsApp n'y remédie pas et, semble-t-il, ils ne prévoient pas de le faire pour le moment.
Salutations.
