Whatsapp, l'application mobile de la messagerie instantanée, sauvegarde les données de tous les usagers sous iOS dans les clouds. Elles sont restaurées lorsque les utilisateurs les effacent, elles ne sont, donc, pas protégées par le biais du chiffrement, un service proposé récemment par la filiale de Facebook. Et oui, la facilité à faire des promesses, et la difficulté de les tenir, sont presque inséparables. Cette faille a été découverte par Jonathan Zdziarski, un chercheur en sécurité. Il a dédié tout un article sur son blog sur cette question. Deux bugs ont été mis en avant par lui. D'abord, le logiciel stocke les logarithmes de la totalité des discussions à cause d'un disfonctionnement au niveau de SQLite (un système de gestion de base de données). Selon Zdziarski, la seule solution pour se débarrasser du contenu des discussions est de désinstaller l'application une fois pour toutes. Ensuite, le chiffrement protège les données envoyées seulement lorsqu'elles sont en chemin d'envoi. Une fois, transmises, elles atterrissent sur les téléphones des utilisateurs où elles ne sont pas chiffrées. Du coup, n'importe quelle personne ayant ces informations a la possibilité de les reprendre. Ces informations restent aussi stockées sans aucun chiffrement dans les clouds. Signalons que ce n'est pas la première fois qu'un chercheur détecte des failles de sécurité au niveau de cette application. L'image de marque de Whatsapp pourrait, donc, être dégradée. A noter qu'en mai dernier, des chercheurs ont pu démontrer qu'il était possible d'usurper l'identité des usagers de Whatsapp en dépit du chiffrement de bout en bout. Extrait d'une réponse sur les questions fréquentes sur le site de Whatsapp affirmant que ce dernier protège les données de ses utilisateurs La confidentialité et sécurité font partie de notre ADN, c'est pour cela que nous avons intégré le chiffrement de bout en bout dans les dernières versions de notre application. Lorsqu'ils sont chiffrés de bout en bout, vos messages, photos, vidéos, messages vocaux, documents et appels sont protégés pour ne pas tomber entre de mauvaises mains. Le chiffrement de bout en bout de Whatsapp garantit que seuls vous et la personne avec qui vous communiquez pouvez lire ce qui est envoyé ; il n'y a donc pas d'intermédiaires, pas même WhatsApp. Vos messages sont protégés avec un cadenas, et seuls le destinataire et vous avez la clé spéciale qui permet de débloquer et lire votre message.
