La fonctionnalité "Supprimer pour tout le monde" de WhatsApp met potentiellement la vie privée de l'utilisateur en danger

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

La fonction «Supprimer pour tout le monde» de WhatsApp, conçue pour permettre aux gens de supprimer des fichiers qu’ils ont accidentellement envoyés, fonctionne différemment sur les iPhones et sur les téléphones Android, selon un chercheur. Cette divergence pourrait mettre en péril la vie privée des expéditeurs en laissant certains fichiers sur les iPhones des destinataires.

WhatsApp dispose d’une vaste base d’installation de 1,5 milliard d’utilisateurs dans plus de 180 pays. La plupart utilisent le service quotidiennement, pour des discussions de groupe avec des amis, des membres de leur famille ou des collègues. Un service aussi populaire fait régulièrement l’objet d’un examen minutieux de la part des défenseurs de la vie privée et des chercheurs en cybersécurité.

Récemment, le chercheur Shitesh Sachan a tiré la sonnette d’alarme concernant les fonctionnalités de WhatsApp, en particulier la façon dont fonctionne la suppression de messages sur les iPhone (iOS) et les appareils Android. Selon Sachan, cette fonctionnalité ne supprime pas les fichiers multimédia envoyés aux utilisateurs dont l’iPhone a l’option «Enregistrer dans la pellicule» active. Bien que le message contenant le fichier supprimé disparaisse pour tous les participants de la discussion, quelle que soit la plate-forme, si l’option «Enregistrer dans la pellicule» est activée sur certains iPhones du groupe, les fichiers resteront enregistrés chez ces destinataires.

Sur Android, WhatsApp se comporte différemment, même avec une configuration identique. Si un utilisateur envoie accidentellement un fichier à un groupe, en le supprimant pour tout le monde, le fichier enregistré dans la galerie de photos du destinataire Android est également supprimé.

Cette différence de comportement entre les deux plates-formes mobiles pourrait mettre les utilisateurs en danger. Par exemple, les utilisateurs d’Android habitués aux fonctionnalités standard de l’application peuvent ne pas savoir que le fichier envoyé par inadvertance peut toujours être stocké localement sur les iPhones de leurs correspondants.

Les responsables de WhatsApp sont en désaccord avec le chercheur et nient qu’il s’agisse d’un problème de sécurité.

Comme le rapporte The Hacker News, lorsque Sachan a signalé le problème à la société, un porte-parole aurait répondu :

“La fonctionnalité “Supprimer pour tout le monde” est destinée à supprimer le message et rien ne garantit que le média (ou le message) sera définitivement supprimé – sa mise en œuvre se concentre sur la présence du message dans WhatsApp.”