Une faille a été identifiée sur WhatsApp web

Le spécialiste des pare-feux, CheckPoint a repéré en août dernier une faille considérée comme critique sur le portail web de WhatsApp. Ce dernier, avisé immédiatement par Checkpoint, a réagi illico presto en corrigeant la faille, et a pu ainsi éviter une catastrophe numérique.

Quelle est cette faille détectée chez WhatsApp

Il faut commencer par préciser que ce n'est pas le service mobile de WhatsApp qui a été touché par cette dangereuse faille, mais sa version portail web qui a été concernée. De quoi s'agit-il en réalité ? En fait, CheckPoint a été amenée à analyser de manière approfondie la plateforme de WhatsApp, et l'expert chargé de la besogne a découvert une faille de sécurité, dont les risques potentiels pour des millions d'utilisateurs de WhatsApp peuvent être particulièrement dangereux. Un fichier vCard infecté pouvait permettre à un pirate de prendre le contrôle de l'ordinateur de toute personne à qui le dit pirate transmet la vCard infestée. L'aspect dramatique de la chose, c'est que ce format de vCard est fréquent sur tous les systèmes internet, car la quasi- totalité des cartes de visites numériques échangées sur les sites, utilisent ce format. Normal, la vcard peut être déchiffrée par tous les logiciels spécialisés et autres plateformes. Alors vous pouvez don deviner  quelles auraient été les conséquences, si CheckPoint n'avait pas détecté la faille, et si WhatsApp n'avait pas été réactif rapidement.

WhatsApp pèse très lourd en nombre d'utilisateurs

WhatsApp est sur le point d'atteindre le milliard d'utilisateurs, plus exactement, la barre des 900 millions a été dépassée récemment. Il faut dire que le rythme est effréné, chaque trimestre, c'est une centaine de millions d'utilisateurs qui usent et abusent de la solution WhatsApp, qui le moins qu'on puisse dire, les ravit et les séduit indiscutablement. Pour l'instant, la lune de miel entre WhatsApp et ses clients semble durer, et rien à l'horizon ne semble venir perturber cette idylle. Mais il faut tout de même préciser, que la faille, dont il est question ici, n'a pas concerné les applications mobiles qui comptent les plus gros chiffres d'utilisateurs, mais c'est le portail web qui a été menacé, comme expliqué plus haut. La version web de WhatsApp, ce sont tout de même 200 millions d'utilisateurs, donc les dommages encourus auraient été quand même dramatiques.

La mise en application de ce portail web par WhatsApp est récente, son but c'est de permettre aux utilisateurs d'avoir accès à tous leurs messages depuis un Pc. La correction opérée rapidement par WhatsApp, c'est dorénavant de vérifier la légitimité du fichier vCard, et c'est l'absence de ce contrôle préalable qui constituait cette faille si dangereuse détectée par CheckPoint. Pour l'anecdote, cette faille qui n'a pas eu le temps, du moins on l'espère, de faire des vagues, a eu droit à un baptême de nom, et a été surnommée "Malicious Card". Cette dernière, malheureusement pour elle, a eu sur son chemin "Malicious CheckPoint". Comme dit un vieil adage " à malin, malin et demi". Attendons la suite, pour clore définitivement le chapitre "Malicious Card".

Crédit Photo : Fotolia