skip to Main Content
A Cause D’une Fonction De WhatsApp Votre Numéro Risque D’apparaître Sur Google

Vous êtes nombreux à utiliser WhatsApp, vous savez l’application qui appartient à Facebook à l’icône verte avec un téléphone dedans… Je rappelle ici que WhatsApp se la joue en prétendant offrir un chiffrement de toutes les conversations. A cela une fonctionnalité s’ajoute, celle de pouvoir partager son numéro de téléphone via un QR Code. Sympa comme fonction non ? Au final ce n’est pas si sympa que ça car figurez-vous que votre QR Code pourrait être amené à être indexé par Google et ainsi finir sur la toile au même titre que n’importe quelle donnée Web.

Je ne comprends pas, pourtant WhatsApp est sécurisé non ?

Pas tellement finalement, car en début d’année 2020, comme beaucoup d’internautes, j’ai appris qu’une banale recherche sur Google permettait d’accéder à des centaines de milliers de conversation privées. A cela viennent se rajouter des numéros de téléphone de membres de WhatsApp. Depuis cette « faille » de sécurité a été comblée en partie, maintenant pour obtenir ces infos il faut avoir un certain niveau en sécurité pour y parvenir. Par contre, actuellement, un chercheur en sécurité vient de détecter un truc super étrange voir totalement scandaleux. Cette « faille » découverte par Athul Jayaram, pourrait amener votre numéro de téléphone perso à être répertorié sur Google. Sympa non ? Pour une fois que ce n’est pas la faute à Google… ^^

Ha oui quand même ! WhatsApp va vite réparer ça non ?

Selon Athul Jayaram, el famoso chercheur en sécurité, le problème est dû à une fonctionnalité de WhatsApp qui permet de partager son numéro de téléphone avec qui on veux via un QR Code généré par l’application. Les devs de WhatsApp ont eu la bonne idée de générer des QR Codes en utilisant une URL (adresse) courte qui n’emploie AUCUNE sécurité de cryptage pour masquer le numéro de téléphone de l’utilisateur. En gros, quand un utilisateur utilise cette fonctionnalité pour partager son numéro, sans le savoir il s’expose à le communiquer publiquement. Après ça il suffit simplement que votre lien perso (QR Code avec n° de téléphone) se retrouve stocké à un endroit n’importe où sur le Web pour qu’un bot de Google vienne le répertorier sur l’afficher librement dans les résultats de recherche Google.

Comment je fais pour rechercher des numéros des gens sur WhatsApp du coup ?

Normalement je garde ce type de source pour moi pour éviter que des petits génies aillent polluer la vie des gens avec ces trouvailles. Mais comme les gus de chez WhatsApp ne sont pas prêts à accepter un dialogue construit avec leurs utilisateurs sur le sujet, je prend les devants ! Pour retrouver les numéros de téléphone en fuite, il vous suffit juste de taper dans Google : site:https://api.whatsapp.com/ « +33 » suivi d’un code de pays entre guillemets, « +33 » pour la France ce qui donne site:https://api.whatsapp.com/ « +33 »

Est-ce que WhatsApp va réagir rapidement à cette « faille » ?

Toujours selon le chercheur en sécurité la majorité des utilisateurs affectés par ce GROS problème, se situeraient pou le moment aux U.S.A , au Royaume-Uni et en Inde. Au moment de la parution de son article, Athul Jayaram dénombrait pas moins de 29 000 résultats de numéros en fuite. Selon le chercheur en sécurité, le problème serait connu des dirigeants de WhatsApp, mais ne serait pas considéré comme un problème de sécurité. En gros les gus de chez WhatsApp vouis disent, comme Apple le fait : ‘It’s not a bug but it is a feature ». Je traduis pour les non anglophone), « Ce n’est pas un bug mais une fonctionnalité » et ma mamie sur la commode aussi…

Vous l’avais compris, WhatsApp se moque complètement de cette faille et ne compte pas la corriger pour le moment. Dès que cette faille sera colmatée, je mettrai à jour mon article, je vous averti, ça vas prendre du temps 😉 En attendant, n’utilisez pas la fonction de partage de votre numéro de téléphone via un QR Code.

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Back To Top
×Close search
Rechercher