Applications de bureau WhatsApp et Signal : Des failles de sécurité inquiétantes

16 Jul 2024 à 11:08 par larevuegeek - 120 vues - 0 com.

Logiciels

Dans un monde où la confidentialité des communications numériques est de plus en plus précieuse, une récente découverte vient ébranler la confiance des utilisateurs de WhatsApp et Signal sur ordinateur. Ces deux géants de la messagerie instantanée, réputés pour leur sécurité robuste, font face à des critiques concernant leurs applications de bureau macOS.

Le chercheur en sécurité Tommy Mysk a mis en lumière des failles potentielles qui pourraient compromettre la confidentialité des conversations des utilisateurs. Son constat est alarmant : les versions desktop de ces applications stockent les données locales, y compris l'historique des chats, dans des zones accessibles à d'autres applications.

Pour WhatsApp, le problème est particulièrement préoccupant. La base de données locale et les pièces jointes ne seraient pas chiffrées, laissant potentiellement la porte ouverte à des intrusions malveillantes. Signal, de son côté, n'est pas en reste. Bien que son historique soit chiffré, la clé de chiffrement serait stockée en clair dans le même dossier, annulant de facto toute protection.

Plus inquiétant encore, Mysk a démontré qu'il était possible de cloner une session Signal sur un autre Mac, et ce, sans que l'utilisateur principal n'en soit averti. Une faille qui pourrait permettre à un attaquant de s'immiscer discrètement dans des conversations privées.

Face à ces révélations, les deux entreprises ont réagi. WhatsApp affirme suivre les spécifications du système d'exploitation et utiliser les protections fournies par macOS. Signal, quant à lui, souligne que ces problèmes nécessitent déjà un accès complet à l'appareil de l'utilisateur.

@Signal

La désinstallation seul remède ?

Ces justifications suffisent-elles à rassurer les millions d'utilisateurs concernés ? Pas selon Mysk, qui recommande aux personnes soucieuses de leur sécurité de délier leurs applications de bureau, voire de les désinstaller.

Cette affaire soulève une question fondamentale : jusqu'où sommes-nous prêts à sacrifier notre sécurité au nom de la commodité ? L'utilisation d'applications de bureau facilite certes notre quotidien numérique, mais à quel prix ?

Rappelez-vous qu'en matière d'informatique, on ne peut jamais baisser sa garde. Même les apps qu'on croit les plus sûres peuvent avoir des failles. C'est à nous, utilisateurs, de rester à l'affût et de garder un œil critique sur les outils qu'on utilise tous les jours. En attendant que WhatsApp et Signal trouvent des solutions, mieux vaut jouer la carte de la prudence !

Source : forbes