Le célèbre service de messagerie WhatsApp a lancé une version Web le mois dernier. Ce service permettra aux utilisateurs d’utiliser WhatsApp sur leur navigateur Web favori – tant que leur navigateur préféré soit Google Chrome et qu’ils ne tentent pas de jumeler leur compte WhatsApp Web avec un iPhone.
Comme toujours, Kaspersky Lab Daily s’intéresse surtout à la sécurité de WhatsApp Web. Et alors que le service a officiellement été mis à la disposition des utilisateurs il y a plus d’un mois, nous observons déjà quelques vulnérabilités en termes de sécurité.
Indrajeet Bhuyan, un jeune blogueur indien de 17 ans qui est aussi chercheur en technologies de la sécurité, a trouvé un bon nombre de bugs intéressants non critiques, qui existent dans l’interaction entre la version Web de WhatsApp et l’application mobile d’origine. Pour être plus clair, le client Web est simplement une extension de l’application mobile WhatsApp qui reflète les conversations des dispositifs mobiles en les affichant sur Chrome, selon un post du blog de WhatsApp. Les utilisateurs ne pourront utiliser la version Web de WhatsApp que si leur appareil mobile (non-iOS) est connecté à Internet.
#Kaspersky Daily passe en revue la #sécurité du nouveau service Web de WhatsApp
Tweet
Il est probable que la plupart des bugs de la version Web de WhatsApp soient associés, d’une certaine façon, à l’application mobile, comme nous le démontre intelligemment Bhuyan.
Un des bugs que Bhuyan a découvert concerne la suppression des photos et la synchronisation des données entre le mobile et l’application Web. Si un utilisateur possède WhatsApp et qu’il l’associe à la version Web du service et que ce même utilisateur supprime une photo via la version web de l’application, cette photo sera également effacée de l’application mobile. Toutefois, selon Bhuyan, n’importe quelle photo supprimée dans l’application mobile restera visible sur la version Web. Néanmoins, si des messages sont supprimés dans l’application mobile, ceux-ci seront également supprimés sur le service Web.
L’autre bug découvert par Bhuyan concerne les options de confidentialité du profil. Les utilisateurs peuvent faire en sorte que leur image de profil soit visible par tout le monde, seulement par leurs contacts ou bien par personne. Si vous choisissez d’autoriser uniquement vos contacts à voir votre photo de profil, Bhuyan affirme que votre photo sera accidentellement révélée à tout le monde sur la version Web, comme vous pouvez le constater dans la vidéo suivante:
Bhuyan a posté une brève analyse de sa recherche sur son propre blog où il publie des posts en relation aux nouvelles technologies depuis qu’il a 14 ans. Il affirme être entré en contact avec WhatsApp afin de travailler sur les petites failles évoquées précédemment. Cependant Kaspersky Lab Daily a contacté WhatsApp qui s’est refusé à tout commentaire.
Fabio Assolini, chercheur pour Kaspersky Lab, a passé au crible les différentes escroqueries pouvant être présentes sur la plateforme. L’une d’entre elles, décrite dans un article de Securelist, consiste à reproduire et imiter la page web d’installation de WhatsApp qui installera ensuite un fichier malveillant sur Google Chrome au lieu du plug-in nécessaire. Afin d’installer la version Web de WhatsApp, les utilisateurs doivent se rendre sur web.whatsapp.com et prendre une photo du code QR à l’aide de leur téléphone mobile. Cependant, certains hackers tentent également de créer des pages Web similaires comprenant aussi des codes QR malveillants, afin d’infecter les utilisateurs.
Enfin, Assolini explique que les escroqueries tournant autour d’une version de bureau de WhatsApp ont existé longtemps avant le lancement du service. Il affirme avoir remarqué plusieurs domaines malveillants colportant des chevaux de Troie bancaires brésiliens déguisés exactement comme la fausse version de WhatsApp pour Windows. Un autre groupe criminel profitait de l’intérêt du public pour la version Web de WhatsApp afin de mettre en place une arnaque de numéros et de SMS surtaxés.
Nous sommes donc impatients de voir comment la sécurité de cette version Web de WhatsApp se comportera face à d’autres services de messagerie.
Notre meilleur conseil pour le moment: si vous souhaitez installer la version Web de WhatsApp, assurez-vous de le faire sur la bonne page web.