Augmenter la taille du texte
Diminuer la taille du texte
Partager

WhatsApp conserverait vos discussions privées même après suppression


Libé
Samedi 6 Août 2016

«La confidentialité et la sécurité font partie de notre ADN », s’enorgueillit WhatsApp sur son site. Il est vrai que l’application de messagerie instantanée a entrepris au printemps de chiffrer de bout en bout les communications établies au travers de son service. « Cela garantit que seuls vous et la personne avec qui vous communiquez peuvent lire ce qui est envoyé », affirme encore la société qui appartient à Facebook. Faux, rétorque le chercheur en sécurité Jonathan Zdziarski sur son blog. Il a décortiqué le fonctionnement de l’application et a débusqué deux gros problèmes.
Les discussions sont stockées en local et en ligne
Premièrement, les données supprimées et signalées comme telles par l’appli sont en fait conservées. Il a constaté que le logiciel stocke les traces des logs des discussions à cause d’un dysfonctionnement de la bibliothèque SQLite qui permet de faire fonctionner la base de données des contacts. « En fait, le seul moyen de se débarrasser de vos chats est de supprimer totalement l’application », écrit, lapidaire, Zdiarski.
Le chercheur rappelle à cette occasion que c’est aussi le cas de la messagerie d’Apple iMessage qui « laisse beaucoup de traces récupérables légalement ». Ce n’est pas le cas de Signal, à l’inverse, qui est une messagerie instantanée centrée sur le respect de la vie privée et de la sécurité des données échangées.
En fait, toutes les applications qui utilisent SQLite rencontrent cet obstacle parce que SQLite ne nettoie pas les bases de données par défaut sous iOS.
Les données ne sont chiffrées qu'en transit
Deuxièmement, le chiffrement ne protège les informations que lorsqu’elles sont en transit. Mais elles finissent toujours par atterrir localement sur les téléphones des utilisateurs où elles ne sont pas protégées. Ce qui veut dire que n’importe qui ayant accès physiquement au terminal peut les récupérer. Elles sont, par ailleurs, stockées en ligne, sans chiffrement dans iCloud. Ce qui permet à un tierce, comme la police, de les trouver à distance en passant par des systèmes de sauvegarde.
Ces révélations ne tombent pas au meilleur moment pour WhatsApp qui a été bloqué à plusieurs reprises par la justice brésilienne pour avoir refusé de coopérer dans des affaires en cours. Son image de défenseur de la vie privée et de la liberté d’expression se voit ainsi sérieusement égratignée.  Rappelons que d'autres chercheurs avaient déjà montré au mois de mai dernier qu'il était possible d'usurper l'identité d'utilisateurs WhatsApp en interceptant un appel ou un SMS.


Lu 499 fois

Nouveau commentaire :

Votre avis nous intéresse. Cependant, Libé refusera de diffuser toute forme de message haineux, diffamatoire, calomnieux ou attentatoire à l'honneur et à la vie privée.
Seront immédiatement exclus de notre site, tous propos racistes ou xénophobes, menaces, injures ou autres incitations à la violence.
En toutes circonstances, nous vous recommandons respect et courtoisie. Merci.

Dans la même rubrique :
< >

Mardi 1 Août 2017 - 10:08 Adieu iPod Nano et Shuffle

Dossiers du weekend | Actualité | Spécial élections | Les cancres de la campagne | Libé + Eté | Spécial Eté | Rétrospective 2010 | Monde | Société | Régions | Horizons | Economie | Culture | Sport | Ecume du jour | Entretien | Archives | Vidéo | Expresso | En toute Libé | USFP | People | Editorial | Post Scriptum | Billet | Rebonds | High-tech | Vu d'ici | Scalpel | Chronique littéraire | Billet | Portrait | Au jour le jour | Edito | Sur le vif | RETROSPECTIVE 2020 | RETROSPECTIVE ECO 2020 | RETROSPECTIVE USFP 2020 | RETROSPECTIVE SPORT 2020 | RETROSPECTIVE CULTURE 2020 | RETROSPECTIVE SOCIETE 2020 | RETROSPECTIVE MONDE 2020 | Videos USFP











Flux RSS
p