Whatsapp est reconnue comme l’une des applications de chat les plus sûres. Bien que l'application protège efficacement les messages en transit entre appareils, il est néanmoins possibles aux personnes malintentionnées de les lire. La protection de vos messages n'est donc pas infaillible. Cela est principalement dû au système sur lequel l'application est en cours d'exécution.
End-to-end decription
WhatsApp utilise ce système pour crypter vos conversations, pour ainsi dire, de manière hermétique. End to end-decriptiongarantit que les messages sont illisibles pour les serveurs externes dès qu'ils quittent le périphérique de l'expéditeur et cela jusqu'à ce qu'ils arrivent sur le périphérique du destinataire. Une fois les messages délivrés, la protection End to end-decriptions’arrête et c’est là que le problème se pose.
Sessions de l’ombre
Les hackers peuvent donc dupliquer les sessions de discussion d'un utilisateur authentique. Le pirate peut envoyer des messages au nom de la victime, supprimer des messages, ajouter des personnes à des groupes ... Ce n'est pas un processus simple, mais c'est possible.
Si quelqu'un démarre une seconde session dite "shadow", votre session se termine par une boîte de dialogue indiquant que WhatsApp Web est ouvert à un autre emplacement. Cependant, la plupart des utilisateurs ne s’arrêtent pas à un tel rapport. Cela laisse toute liberté au pirate informatique jusqu'à ce que la victime réagisse, ce qui peut prendre beaucoup de temps si on ne remarque pas immédiatement le message.
Tous vulnérables
Passer à une autre application de discussion n'a aucun sens. De plus, Telegram et Signal (des applications que nous connaissons moins) sont confrontés aux mêmes problèmes. En outre, la gestion de leur système est beaucoup plus vague. En tant qu'utilisateur, vous êtes moins susceptible de comprendre qu'une session d'observation a été ouverte.
(Source: techzine.be)
