Un ingénieur informatique français a découvert un bug sur WhatsApp qui permet de savoir à qui appartient un numéro de téléphone
Un expert français en sécurité informatique a découvert un bug sur WhatsApp qui permet d'obtenir le numéro de téléphone de personnes célèbres. Tristan Graniet, le nom de l'expert, a pu découvrir les numéros de téléphone des hommes politiques français, simplement en utilisant une vCard, une carte de visite électronique qui peut être envoyée par téléphone et téléchargée dans votre carnet d'adresses.
Tristan Graniet a découvert le bug en testant Operative Framework, un programme développé par l'ingénieur français lui-même et qui permet de créer des numéros de téléphone aléatoires. Une fois les numéros générés, ils peuvent être téléchargés au format vCard dans l'application Contacts de votre smartphone. Ajoutés au carnet d'adresses, ils se retrouveront également sur WhatsApp. Même si nous ne connaissons pas leur nom, nous disposons d'un élément d'information très utile : leur photo de profil. À l'aide d'un programme ad hoc, vous pouvez télécharger les photos de profil de tous vos nouveaux contacts et rechercher le nom de la personne sur Google Images.
Les informations personnelles sur WhatsApp sont en danger
Le bug découvert par l'informaticien français met une nouvelle fois en évidence les faiblesses de WhatsApp en matière de sécurité informatique. Il y a quelques mois, nous vous avons déjà parlé de l'arnaque qui utilise la "photo de profil" pour emprunter de l'argent à des personnes que vous ne connaissez pas. L'astuce est très simple : vous téléchargez la photo de profil d'une connaissance et créez un nouveau compte sur WhatsApp en utilisant la photo que vous venez de "voler". Ils contactent alors leurs amis et demandent à leur emprunter quelques dizaines d'euros, car ils sont dans une situation difficile et ont dû changer de numéro de téléphone également.
Le bug découvert par Tristan Graniet est encore plus grave. Un simple programme qui génère des numéros aléatoires peut être utilisé pour obtenir les numéros de téléphone de personnes célèbres. Une fois que vous avez téléchargé la photo de profil de votre compte WhatsApp, vous pouvez utiliser la fonction inverse de Google Images pour découvrir l'identité de la personne figurant sur la photo. Le stratagème pourrait également être utilisé par les harceleurs pour trouver le numéro de leurs victimes.
Facebook escamote l'incident
Thomas Graniet a contacté Facebook pour expliquer le bug trouvé sur WhatsApp. Après une analyse minutieuse, les ingénieurs de la société basée à Menlo Park ont répondu qu'ils n'avaient pas l'intention d'intervenir pour le moment, car ils ne considèrent pas que le bug soit fondamental pour le développement commercial de WhatsApp.
Il faut toutefois préciser que le même bug a été découvert il y a plus de deux ans sur Facebook. En saisissant un numéro de téléphone aléatoire dans la barre de recherche, il était possible de savoir à qui il appartenait. Après un certain temps, les ingénieurs sont intervenus et ont supprimé la possibilité d'effectuer des recherches à l'aide du numéro de téléphone.