WhatsApp est victime d'une nouvelle faille de sécurité. D'après un chercheur en sécurité informatique, le bouton de partage mis en place sous certains articles et contenus permet en effet à Facebook de collecter des données comme votre adresse IP. Le réseau social n'a pourtant légalement pas le droit de s'emparer des données personnelles des utilisateurs de l'application de messagerie instantanée. 

Début du mois d'aout 2019, Facebook a mis en place une nouvelle option permettant d‘envoyer sur WhatsApp des articles trouvés sur la toile. Ce bouton facilite le partage de contenus vers les différentes plateformes du groupe de Mark Zuckerberg.

Lire également : une faille WhatsApp permet d’envoyer des messages à votre place depuis plus d’un an

WhatsApp : le bouton de partage permet à Facebook de s'emparer de votre adresse IP !

Malheureusement, ce bouton permet au groupe californien de s'emparer de certaines données personnelles des usagers de WhatsApp. “Les boutons ‘J'aime' de Facebook sont connus pour permettre à Facebook de suivre l'activité des utilisateurs, même sur des autres sites web” explique Nadim Kobeissi, expert en cybersécurité français, dans un tweet relayé par nos confrères de 01Net.

“Lorsque vous cliquez sur un bouton ‘Partager' sur WhatsApp, le partage de lien n'ouvre pas directement votre application WhatsApp, mais l'API Web de WhatsApp” continue le chercheur. C'est à ce moment que Facebook s'empare de données liées à votre navigation sur le web et votre adresse IP. D'après lui, l'opération n'est donc pas chiffrée de bout en bout.

Avec ces informations en main, Facebook est en mesure de “faire correspondre ces informations à l'adresse IP à partir de laquelle vous vous connectez à WhatsApp lui-même” afin de déterminer quels liens vous partagez avec lesquels de vos contacts. Pour rappel, le réseau social n'a légalement pas le droit de croiser les données les données des usagers WhatsApp avec celles de Facebook sur décision de la commission européenne.

Lors de son rachat par Facebook en 2014, WhatsApp avait lourdement insisté sur le fait qu’il ne partagerait aucune information avec le réseau social. Interrogé par 01Net, l'application de messagerie assure pourtant que “si vous cliquez sur ce lien au travers d’un terminal mobile, il lance directement l’application sur le téléphone”. D'après 01Net et Nadim Kobeissi, un bref échange avec un serveur externe est pourtant visible avant l'ouverture de l'application mobile.

https://twitter.com/kaepora/status/1164092474190651392

Source : 01Net