"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein

WhatsApp sur Android: messages pas si privés


Bas Bosschert, un consultant en sécurité hollandais, a pointé du doigt un problème de confidentialité dans la version Android de WhatsApp. L'application de messagerie instantanée, récemment rachetée par Facebook pour 19 milliards de dollars (16,8 milliards de francs), permet en effet à des applications tierces de récupérer l'entière base de données des conversations d'un utilisateur sans son consentement.

Le problème découle de la manière dont le système d'exploitation mobile de Google gère les espaces de stockage externes, ainsi que d'une faille de sécurité de l'application elle-même. Comme l'explique le spécialiste, les applications tierces ayant accès à la carte SD du smartphone sont en mesure de lire et de télécharger la base de données de WhatsApp qui est sauvée sur le support externe.

Bas Bosschert explique que même si les dernières moutures de WhatsApp cryptent les contenus enregistrés sur la carte SD, cette base de données peut facilement être extraite grâce à des outils comme WhatsApp Xtract.

«Facebook n'avait pas besoin d'acheter WhatsApp pour lire vos conversations», ironise l'expert en sécurité qui ne sait pas qui il faut blâmer le plus entre WhatsApp et Android, rapporte le «Guardian».