En f\u00e9vrier dernier, le site Motherboard a d\u00e9couvert que de nombreux groupes cr\u00e9\u00e9s sur WhatsApp \u00e9taient index\u00e9s par le moteur de recherche de Google et \u00e9taient accessibles par n'importe quelle personne. Les ing\u00e9nieurs de WhatsApp ont pris des mesures imm\u00e9diates et le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu en quelques jours. Quelques mois plus tard, un nouveau probl\u00e8me de confidentialit\u00e9 frappe l'application de messagerie : l'informaticien Athul Jayaram a d\u00e9couvert que plus de 300 000 num\u00e9ros de t\u00e9l\u00e9phone d'utilisateurs sont pr\u00e9sents sur Google \u00e0 cause de WhatsApp.<\/p>\n
Quelle est la raison de la pr\u00e9sence des num\u00e9ros de t\u00e9l\u00e9phone des utilisateurs sur WhatsApp ? La fonction Click to Chat, un outil utilis\u00e9 par les sites web pour faciliter l'interaction entre l'entreprise et l'utilisateur sur WhatsApp. En cliquant simplement sur un bouton ou en scannant un code QR, une conversation peut \u00eatre lanc\u00e9e sur WhatsApp sans qu'il soit n\u00e9cessaire d'enregistrer le contact dans le carnet d'adresses du smartphone. Malheureusement, les m\u00e9tadonn\u00e9es de la fonction Click to Chat sont index\u00e9es par les moteurs de recherche, et parmi ces informations se trouve \u00e9galement le num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n
Selon l'analyse faite par le chercheur en informatique, il y a plus de 300 000 num\u00e9ros de t\u00e9l\u00e9phone d'utilisateurs pr\u00e9sents sur Google \u00e0 cause de WhatsApp. La faute, comme indiqu\u00e9 ci-dessus, incombe \u00e0 la fonction \"Click to Chat\" et \u00e0 l'URL cr\u00e9\u00e9e pour entrer en contact avec l'entreprise. Peu de gens le savent, mais il est possible d'\u00e9crire \u00e0 un utilisateur sur l'application de messagerie m\u00eame sans conna\u00eetre son num\u00e9ro de t\u00e9l\u00e9phone : il suffit de saisir l'URL suivante \"https:\/\/wa.me\/numeroditelefono\" dans l'onglet d'un navigateur.<\/p>\n
Cette URL est toutefois index\u00e9e par Google, qui l'ins\u00e8re dans les r\u00e9sultats de recherche. Lors de tests, l'informaticien a trouv\u00e9 plus de 300 000 num\u00e9ros de t\u00e9l\u00e9phone. C'est un probl\u00e8me grave, notamment pour la vie priv\u00e9e et la s\u00e9curit\u00e9 des utilisateurs : les contacts t\u00e9l\u00e9phoniques peuvent \u00eatre utilis\u00e9s par des fraudeurs pour des campagnes de phishing et des spams.<\/p>\n
Le probl\u00e8me n'est pas seulement que les attaquants peuvent utiliser le num\u00e9ro de t\u00e9l\u00e9phone pour des campagnes de spams, mais aussi pour retrouver l'identit\u00e9 r\u00e9elle de la personne. Comment ? Par une recherche invers\u00e9e. En cliquant sur l'URL dans le moteur de recherche, vous pouvez voir la photo de profil de la personne, l'enregistrer sur votre appareil et utiliser un outil de recherche d'image invers\u00e9e pour d\u00e9couvrir son identit\u00e9. Une v\u00e9ritable atteinte \u00e0 la vie priv\u00e9e d'une personne.<\/p>\n
Le chercheur en informatique a envoy\u00e9 le rapport \u00e0 Facebook le 23 mai pour participer au \"bug-bounty programme\", le programme qui pr\u00e9voit une r\u00e9compense mon\u00e9taire pour toute personne qui d\u00e9couvre des bugs dans la plateforme de Menlo Park. La r\u00e9ponse de Facebook ne s'est pas fait attendre : pas de r\u00e9compense, puisque le programme ne s'applique qu'au r\u00e9seau social. Une r\u00e9ponse n\u00e9gative \u00e9galement de la part des d\u00e9veloppeurs de WhatsApp : c'est un probl\u00e8me connu depuis longtemps et qui ne sera pas r\u00e9solu pour l'instant. <\/p>\n","protected":false},"excerpt":{"rendered":"
Un chercheur en informatique a d\u00e9couvert un bug qui permet aux moteurs de recherche d’indexer les num\u00e9ros de t\u00e9l\u00e9phone des personnes En f\u00e9vrier dernier, le site Motherboard a d\u00e9couvert que de nombreux groupes cr\u00e9\u00e9s sur WhatsApp \u00e9taient index\u00e9s par le moteur de recherche de Google et \u00e9taient accessibles par n’importe quelle personne. Les ing\u00e9nieurs de … Lire la suite<\/a><\/p>\n","protected":false},"author":4469,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-19602","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/19602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/4469"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=19602"}],"version-history":[{"count":1,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/19602\/revisions"}],"predecessor-version":[{"id":23796,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/19602\/revisions\/23796"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=19602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=19602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=19602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}