close
  • Jo chevron_right

    WhatsApp : 500 000 conversations privées accessibles librement sur Google

    news.movim.eu / JournalDuGeek · 2 days ago - 15:20 · 2 minutes

WhatsApp se targue d’être une messagerie dont la priorité est le chiffrement de toutes les conversations de ses utilisateur s. Pourtant, des liens d’invitations à certaines de ses discussions se retrouveraint assez facilement sur Google . Développeuse, Jane Manchun Wong est connue pour découvrir les dessous des applications. Il y a peu, grâce à sa maîtrise du reverse-engineering , elle a mis au jour une fonctionnalité cachée d’ Instagram . Aujourd’hui, elle a simplement effectué une recherche dans l’outil de navigation de Google pour s’apercevoir d’une faille d’ampleur de WhatsApp. Elle n’a eu qu’à rechercher “site:chat.whatsapp.com” pour exclure tout résultat dont l’URL ne comportait pas cette base d’adresse spécifique. Cette dernière est normalement réservée aux liens privés d’invitation à une discussion WhatsApp. Google en indexe ouvertement près de 500 000 !

Motherboard , la rédaction Tech de Vice , s’y est essayée elle aussi. Elle est majoritairement tombée sur des groupes d’échange d’images et vidéos pornographiques. Plus inquiétant encore, elle a découvert un lien pour rejoindre une conversation privée regroupant des associations et des ONGs accréditées par l’Organisation des nations unies (ONU) . En fouillant dans les informations du groupe de discussion, les journalistes de Motherboard ont ainsi pu avoir accès aux identités et aux numéros de téléphone de 48 membres. De plus, même les méthodes de sécurisation supplémentaire de WhatsApp ne fonctionneraient pas. Si un lien d’invitation à un groupe est compromis, un administrateur de ce dernier a la possibilité d’en générer un nouveau. Néanmoins, le précédent ne serait pas rendu caduque et resterait indexé par Google.

En réaction à ces découvertes, Danny Sullivan, responsable chez Google, explique sur Twitter que les moteurs de recherche comme Google ne font que lister des pages du “web ouvert” . Le problème ne proviendrait pas, selon lui, de Google. Danny Sullivan en profite pour rediriger les utilisateurs de WhatsApp, soucieux de retrouver leurs liens d’accès vers leur discussion privée, vers l’outil empêchant Google d’indexer automatiquement certaines pages. Quant à l’application de messagerie chiffrée de Facebook , l’un de ses porte-paroles a déclaré : “les administrateurs de groupe de discussion WhatsApp ont la possibilité d’inviter n’importe quel autre utilisateur à rejoindre un groupe en partageant un lien qu’ils génèrent eux-mêmes. Comme tout contenu partagé ouvertement sur le web, il peut être découvert par d’autres utilisateurs. Les liens que les utilisateurs souhaiteraient rester privés et uniquement accessibles à des personnes de confiance ne devraient pas être partagés sur des sites web ouverts à tous.”

  • Nu chevron_right

    Conversations WhatsApp groupées : Google ne donne plus accès à vos numéros

    news.movim.eu / Numerama · 2 days ago - 11:04

Google n'indexe plus les liens publics de conversations de groupe WhatsApp. Numerama avait montré qu'il était possible de trouver, en un clic, les numéros de téléphone de français, dont des personnalités publiques. Qwant et Bing continuent en revanche d'indexer ces conversations. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Conversations WhatsApp groupées : Google ne donne plus accès à vos numéros est apparu en premier sur Numerama .

  • Nu chevron_right

    Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp

    news.movim.eu / Numerama · 5 days ago - 17:19

[Enquête Numerama] Google a commencé à indexer des liens d'invitation publique de WhatsApp, qui permettent à n'importe qui de rejoindre de nombreuses conversations et d'avoir ainsi accès à des milliers de numéros de téléphone. Numerama a pu retrouver l'identité de plusieurs personnalités publiques. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp est apparu en premier sur Numerama .

  • Jo chevron_right

    WhatsApp passe la barre des deux milliards d’utilisateurs

    news.movim.eu / JournalDuGeek · Thursday, 13 February - 15:00 · 2 minutes

Un second membre de la famille Facebook vient d’atteindre les deux milliards d’utilisateurs . WhatsApp – la messagerie mobile acquise par l’entreprise de Mark Zuckerberg pour 19 milliards de dollars en 2014 – a annoncé la nouvelle ce mercredi 12 février. Elle avait dépassé le cap du milliard il y a seulement trois ans. Le groupe Facebook a indiqué que 2,89 milliards de personnes utiliseraient chaque jour au moins l’une de ses applications : WhatsApp, Instagram, Messenger ou son réseau social éponyme. Ce nouveau record pour WhatsApp intervient néanmoins après les départs successifs de ses fondateurs , Brian Acton et Jan Koum. Ces derniers auraient quitté le navire après des désaccords concernant la monétisation de l’application par l’intégration d’éléments publicitaires.

Le WhatsApp de 2020 n’a, de plus, rien à voir avec la messagerie lancée en 2009. Depuis quelques années, elle donne accès à la vidéoconférence et les appels téléphoniques. Plus récemment, l’app s’est notamment dotée du verrouillage par empreinte digitale . Sa priorité semble rester la même : offrir des communications chiffrées de l’émetteur au receveur , afin de garantir un certain degré de protection de la vie privée de ses utilisateurs. Cette fonctionnalité fait néanmoins débat à l’heure actuelle. La candidate démocrate à l’élection présidentielle américaine, Elisabeth Warren, souhaiterait abolir ce “cryptage”. Selon elle, il rendrait la tâche des cybercriminels plus facile et celle des autorités, plus difficile. Dans un entretien donné au Wall Street Journal (et relayé par The Next Web ), le PDG de WhatsApp, Will Cathcart, soutenait mordicus que “l’attention portée au chiffrement des communications restait le ‘bon modèle’ pour la messagerie moderne, malgré les contraintes commerciales et réglementaires.” Selon lui, le chiffrement des messages a justement été pensé pour protéger la vie privée des utilisateurs. Pourtant, WhatsApp possède bien son lot de controverses . En 2019, une compagnie de sécurité israélienne aurait notamment détourné la technologie de WhatsApp pour scruter l’activité de différents journalistes et militants politiques internationaux. Le groupe Facebook et cette entreprise seraient actuellement en procès.

Samsung Galaxy A10 Dual SIM...
Samsung Galaxy A10 Dual SIM...
  • Smartphone sous systeme Android 9.0 (Pie)
  • Ecran de 6.2'' - 4G: Oui
  • Memoire interne: 32 Go - RAM: 3 Go
  • Appareil photo de 13 Mégapixels
  • Ar chevron_right

    Flaws in WhatsApp’s desktop app allowed remote access to files

    news.movim.eu / ArsTechnica · Wednesday, 5 February - 16:33 · 1 minute

Facebook has patched a WhatsApp bug that would let someone read files off your desktop,

Enlarge / Facebook has patched a WhatsApp bug that would let someone read files off your desktop, (credit: NurPhoto/Getty Images)

Facebook has issued a security advisory for a flaw in WhatsApp Desktop that could allow an attacker to use cross-site scripting attacks and read the files on MacOS or Windows PCs by using a specially crafted text message. The attacker could retrieve the contents of files on the computer on the other end of a WhatsApp text message and potentially do other illicit things.

The flaw, discovered by researcher Gal Weizman at PerimeterX , is a result of a weakness in how WhatsApp's desktop were implemented using the Electron software framework, which has had significant security issues of its own in the past . Electron allows developers to create cross-platform applications based on Web and browser technologies but is only as secure as the components developers deploy with their Electron apps.

Weizman first found cross-site scripting vulnerabilities in WhatsApp in 2017, when he found he could tamper with the metadata of messages, craft bogus preview banners for Web links, and create URLs that could conceal hostile intent within WhatsApp messages. But as he continued his explorations into the WhatsApp client, he found that he could inject JavaScript code into messages that would run within WhatsApp Desktop—and then gain access to the local file system using the JavaScript Fetch API .

Read 2 remaining paragraphs | Comments

index?i=3I_tjx6k4Q8:E2C9tBF2CYw:V_sGLiPBpWUindex?i=3I_tjx6k4Q8:E2C9tBF2CYw:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Ar chevron_right

    Report: Bezos phone uploaded GBs of personal data after getting Saudi prince’s WhatsApp message

    news.movim.eu / ArsTechnica · Wednesday, 22 January - 03:25 · 1 minute

Screenshot of WhatsApp mobile application.

Enlarge (credit: WhatsApp )

whatsapp-640x426.jpg

(credit: WhatsApp )

It's like a plot from a bad thriller: a forensic analysis paid for by Jeff Bezos found that his cell phone coughed up massive amounts of personal information within hours of receiving a WhatsApp-attached video file sent by the future king of Saudi Arabia, the Guardian, and the Financial Times reported on Tuesday.

The text—the analysis is reported to say—comes on May 1, 2018. That's when Saudi Crown Prince Mohammed bin Salman sent Bezos a text over WhatsApp weeks after the two had exchanged numbers. Their relationship started out cordially but became strained as The Washington Post reported that the Saudi government was behind the gruesome killing and subsequent dismemberment of veteran Saudi journalist Jamal Khashoggi. He used to contribute a regular column in the Bezos-owned Washington Post criticizing Prince Mohammed's autocratic leadership. The FT report is here , and the report from the Guardian is here .

Massive and unauthorized exfiltration

Within hours of Bezos' receipt of the video, the analysis found, "a massive and unauthorized exfiltration of data from Bezos's phone began, continuing and escalating for months," the FT reported. That amount of data surreptitiously exfiltrated from the device "was in the dozens of gigabytes, compared to the few hundred kilobytes daily afterage in the months before the video file was sent.

Read 8 remaining paragraphs | Comments

index?i=TOJh4vjAk7Y:R3KfDIKS71Y:V_sGLiPBpWUindex?i=TOJh4vjAk7Y:R3KfDIKS71Y:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Jo chevron_right

    WhatsApp enterre Windows Phone et d’anciennes versions d’iOS et d’Android

    news.movim.eu / JournalDuGeek · Wednesday, 1 January - 09:30 · 1 minute

Windows Phone n’est plus guère utilisé dans le monde, il le sera certainement encore moins en 2020. Depuis le 31 décembre, WhatsApp a cessé de fonctionner sur la plateforme mobile de Microsoft, que l’éditeur a abandonné bien avant la messagerie instantanée . La part de marché de ce système d’exploitation étant très faible, l’impact de cet arrêt du service sera très faible. Ce d’autant que l’application a été retirée du Microsoft Store le 1er juillet dernier.

Parts de marché très réduites

Mais Windows Phone n’est pas la seule plateforme lâchée par l’application de Facebook. WhatsApp prévient ainsi que son assistance cessera pour Android 2.3.7 et iOS 8 à partir du 1er février 2020. À compter de cette date, il ne sera plus possible de créer de nouveaux comptes et WhatsApp ne sera plus en mesure de re-vérifier des comptes existants. D’ici là, la messagerie reste bien sûr utilisable.

Pour rappel, Android 2.3.7 est sorti en septembre 2011, iOS 8 trois ans plus tard. Les utilisateurs d’appareils équipés de ces versions ne sont plus être très nombreux. Néanmoins, il sera grand temps pour eux d’envisager de passer à un smartphone plus récent !

WhatsApp indique aussi que le développement actif sur ces versions des systèmes d’exploitation ayant cessé, certaines fonctionnalités pourraient cesser de fonctionner « à tout moment ». Mieux vaut être prévenu. La messagerie conseille d’avoir en main un appareil sous Android 4.0 et supérieur, un iPhone sous iOS 9 et supérieur, ou un téléphone sous KaiOS 2.5.1 et supérieur.

Sur ces terminaux, il suffit d’installer WhatsApp depuis les boutiques correspondantes et de vérifier le numéro de téléphone. L’app précise qu’elle ne peut activer qu’un seul numéro par appareil.

  • Nu chevron_right

    Vous ne pourrez plus utiliser WhatsApp sur les très vieilles versions d’Android et d’iOS

    news.movim.eu / Numerama · Tuesday, 31 December - 11:10

WhatsApp annonce la fin du fonctionnement de son applications sur des versions datées d'Android et d'iOS à compter du 1er février 2020. Concernant Windows Phone, l'arrêt est effectif à partir du 31 décembre 2019. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//