Au mois d’avril dernier, WhatsApp annonçait son passage au chiffrement total, de bout en bout et par défaut. Ce qui signifie que pendant leur envoi, les messages ne peuvent pas être déchiffrés par quiconque, si ce n’est leur destinataire final. Mais au sein des smartphones, il semblerait bien qu’il en soit autrement.
Dans une publication sur son blog, Jonathan Zdziarski, un expert en sécurité sur iOS, assure s’être penché sur le cas de l’application détenue par Facebook, et qui recense plus d’un milliard d’utilisateurs actifs. Ou plutôt, il assure avoir décortiqué la dernière version du titre pour iOS, et explique qu’elle « laisse des traces légales de tous vos chats, même après les avoir supprimées, effacées ou archivées… même si vous « Supprimez toutes les conversations ». En fait, la seule manière de se débarrasser d’elles semble être de supprimer complètement l’application ». Et de détailler sa procédure, impliquant la restauration des données de l’app après suppression de conversations : des données étaient encore présentes dans la base de données de WhatsApp. La faute, explique-t-il, à l’usage de SQLite pour ces mêmes bases de données.
Zdziarski, sans se montrer alarmiste, évoque les conséquences logiques d’une telle découverte. À savoir un accès potentiel des autorités aux messages supprimés sur WhatsApp, ou même de quiconque aurait accès au smartphone d’un de ses utilisateurs et réaliserait un backup. Pour l’heure, WhatsApp n’a pas commenté le rapport. Sa réaction est d’autant plus attendue que la sécurité des données privées, tout particulièrement sur les iPhone, a été mise en lumière par de récents événements américains.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
ce n'est pas étonnant tant qu'elle appartient à facebook!
sur iOS? Bon ben, cassos amigos
sa appartient a facebook de toute facon qui peut croire que c vraiment securise
Qu'en pense la CNIL ???
whats app appartient a Facebook..je suis pas surpris..ces 2 applis sont a eviter pour ceux qui veulent pas etre espionné<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Tout bon développeur qui ne connaîtrait pas le fonctionnement d'un OS alors...
les paroles s'envolent les écrits restent ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je dis pas le contraire. Je répondais juste à " tu donnes une mauvaise images des devs". Sur des projets à moins grande échelle, pas mal de dev se permettent un écart pour faciliter la chose ou anticiper une demande client.
Juste pour etre precis, le message sera evidement dechifrable par n importe qui, heureusement (sinon cela veut dire que la cle ne fonctionne plus), mais pas decryptable par n importe qui En clair tout possesseur de la cle peut le lire mais pas les autres.
Aucun rapport avec un bon developpeur ou avec l informatique. Si on demande rapidite mais pas securite, on met un marqueur, si on demande securite on ne met evidement pas de marqueur , !!! Elle est curieuse ta conception de l informatique !!!
Le cas de la Corbeille Windows est une fonctionnalité assumée dont l'utilisateur est informé, pas un vice caché comme ça semble être le cas pour WhatsApp. Et chez WhatsApp, je pense que les devs ont intérêt à suivre précisément les specs !
Y'a une subtilité entre développeur en entreprise et développeur "qui développe un petit projet perso". En entreprise, tu suis toutes les docs à la ligne près. Si tu développes pour toi, tu prends tes aises ;) Et en soit, il a pas forcément tord : suffit de regarder la corbeille de windows pour comprendre que l'utilisateur peut des fois regretter son choix de suppression et veut revenir en arrière..
Tu donnes une bien mauvaise image des développeurs, surtout d'un "bon"... Pour en être un, je peux te dire que je ne fonctionne pas comme ça ! D'ailleurs un développeur ne fait que répondre aux demandes du cahier des charges, ce n'est pas lui qui prend ce genre de décision.
Tout bon développeur le sait, quand on doit supprimer, on ne supprime pas, mais on ajoute un marqueur d'état "supprimé". C'est pas un bug, c'est juste comme ça que l'informatique fonctionne
Ces données n'ont aucune valeur pour l'entreprise puisqu'elles sont uniquement stockées sur le téléphone. Quand elles transitent, elles sont cryptées. Pour moi c'est surtout un problème technique dont les développeurs ne se sont pas encore occupés...
en même temps quelle entreprise supprimerait des données ayant potentiellement une valeur...?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix