Les applications de messagerie comme WhatsApp évoluent sans cesse pour offrir de meilleures protections. Face à la hausse des cybermenaces, l’application a récemment intégré des outils comme un filtre pour bloquer les messages indésirables provenant de comptes inconnus. En plus de cela, l’appli refuse désormais d’utiliser les technologies de Google pour sa nouvelle fonctionnalité de traduction, afin de mieux protéger les données privées. Ces nouveautés visent à garantir un environnement plus sûr pour ses utilisateurs.
En 2021, WhatsApp a introduit la fonctionnalité “Vue unique”. Celle-ci permet d’envoyer des photos et des vidéos qui disparaissent après avoir été consultées. Cependant, une faille récemment découverte dans la version web de l’application permet à des utilisateurs malveillants de contourner cette protection et de sauvegarder les médias, malgré leur caractère censé être temporaire.
Il est possible pour n’importe quel utilisateur de contourner la protection de vue unique sur WhatsApp
La vulnérabilité a été dévoilée par le chercheur en sécurité Tal Be’ery. Il a prouvé qu’il est possible de contourner la fonctionnalité de vue unique sur la version web de WhatsApp. Par exemple, n’importe quel utilisateur peut simplement utiliser une extension dédiée ou un logiciel de capture d’écran pour enregistrer une photo affichée à l’écran avant qu’elle ne disparaisse.
Alors que la version mobile bloque les captures d’écran pour renforcer la confidentialité, la version web ne dispose pas de cette sécurité. Il suffit donc de quelques clics pour sauvegarder un média qui aurait normalement dû disparaître après une seule visualisation. Cela rend cette faille accessible même à des utilisateurs peu expérimentés.
Meta, la société mère de WhatsApp, a été informée du problème à la fin du mois d’août 2024 et travaille sur un correctif pour cette vulnérabilité. En attendant une solution définitive, l’appli recommande à ses utilisateurs d’envoyer des médias sensibles uniquement à des contacts de confiance. Bien que l’entreprise n’ait pas encore précisé de date pour la mise à jour, il est certain que cette faille suscite des inquiétudes quant à la confidentialité des échanges.