Depuis 2021, WhatsApp propose une fonctionnalité permettant d’envoyer des photos et vidéos à vue unique, lesquelles disparaissent automatiquement après avoir été ouvertes. Cependant, une faille a été découverte dans ce système.
En effet, le chercheur en sécurité Ramshath explique avoir découvert une astuce permettant de contourner la suppression automatique des photos envoyées en vue unique. Il suffisait d’ouvrir l’application WhatsApp, de se rendre dans Paramètres > Stockage et données > Gérer le stockage, puis de trier les médias par date, avec les plus récents en premier. Ainsi, la photo, qui aurait dû disparaître, réapparaissait.
Le chercheur indique qu’il a contacté Meta, la société mère de WhatsApp, afin de lui signaler cette faille, dans l’espoir de recevoir une récompense via le programme de primes pour les vulnérabilités (bounty program). Cependant, sa demande de paiement est restée sans suite. Voici ce que Meta lui a répondu :
« Nos investigations montrent que nous avons déjà eu connaissance de ce problème en interne et que les équipes concernées travaillent actuellement sur un correctif pour le résoudre. Étant donné que nous sommes déjà en train d’atténuer ce problème, nous ne pourrons pas qualifier ce signalement pour une récompense dans le cadre de notre bounty program. »
De ce fait, il est donc conseillé de mettre à jour votre application WhatsApp pour iPhone via l’App Store si vous n’avez pas encore installé la dernière version (la version 25.2.3).
