WhatsApp : une faille pour verrouiller facilement le compte de n’importe qui

L’application de messagerie instantanée fait à nouveau parler d’elle. Cette fois, une faille dans sa méthode de double authentification permet de facilement suspendre votre compte. Il suffit d’avoir votre numéro de téléphone.

Une manière très simple de vous empêcher l’utilisation de WhatsApp. Des chercheurs ont dévoilé la présence d’une faille dans le système de double authentification de l’application, permettant ainsi à quiconque possédant votre numéro de téléphone de faire suspendre votre compte. Aucune solution n’a encore été trouvée.

Une personne mal-intentionnée peut ainsi simplement installer WhatsApp et entrer votre numéro de téléphone pour activer l’application. S’il ne peut pas vérifier cette activation, puisque vous avez votre téléphone en poche, cet utilisateur malveillant peut continuer d’essayer de se connecter et à terme, verrouiller votre compte pour une durée de 12h.

Et là vient le coup fatal. Il suffit alors de contacter le support de WhatsApp par mail en clamant que son téléphone a été volé et que le compte associé à ce numéro de téléphone doit être désactivé. Le service de messagerie désactivera alors votre compte, sans même vous questionner directement sur la réalité des faits.

Si cette faille ne met pas en danger vos données personnelles, elle permet tout de même un blocage d’un compte sans rencontrer d’obstacle majeur. Contactée par Android Police, la messagerie affirme que cette technique n’est pas vraiment utilisée et affirme que fournir son adresse mail pourrait éviter ce scénario. En espérant que cette faille soit comblée rapidement.