C’est donc une nouvelle surprise désagréable pour des millions d’utilisateurs d’iPhone. Il semble que WhatsApp ait résolu le problème de sécurité le plus alarmant qui afflige ses 2 milliards d’utilisateurs. Mais pas pour vous, ce nouveau correctif absolument essentiel est uniquement Android. Votre problème grave ne va pas disparaître.

Le problème, ce sont les détournements de comptes qui continuent de tourmenter les utilisateurs du monde entier. Le fait que cela n’ait pas encore été abordé est étonnant, étant donné l’ampleur du problème et la publicité qu’il a suscitée. Mais finalement, il semble qu’il y ait un certain soulagement. Au moins pour les utilisateurs d’Android.

Certains de ces détournements de compte sont stupidement simples— tromper les utilisateurs dans les codes de vérification SMS à six chiffres de transfert de WhatsApp qui sont ensuite utilisés par les attaquants pour transférer votre WhatsApp vers leurs propres téléphones. Ils envoient ensuite un message à vos contacts, se faisant passer pour vous, demandant généralement de l’argent. D’autres attaques sont plus complexes, comme le « piratage de suspension de compte” nous vous avons prévenu en avril, où n’importe qui peut bloquer votre compte WhatsApp en entrant à plusieurs reprises des codes incorrects contre votre numéro.

Le premier de ces problèmes peut être évité en configurant 2FA dans WhatsApp – Paramètres / Compte / Vérification en deux étapes. C’est différent du code que WhatsApp envoie par SMS, et il empêche tout escroc de voler votre compte. La seconde ne peut être empêchée que/jusqu’à ce que WhatsApp cesse d’automatiser les suspensions de compte sans vérifier que la demande provient d’un titulaire de compte.

Ce qui a toujours été le plus ennuyeux à propos de ce problème, c’est qu’il semble si ridicule. Il existe un numéro de téléphone associé à votre compte WhatsApp, un SMS est envoyé à ce numéro pour vérifier une nouvelle installation, mais l’application ne peut pas vérifier que le téléphone sur lequel elle est installée est celui associé à ce même numéro. Signalez les détournements.

Il y a clairement des problèmes de confidentialité avec WhatsApp extrayant les données d’identification de l’appareil, sauf qu’il en fait beaucoup de toute façon. Ce n’est pas Signal dont nous parlons. Mais même l’attaque par suspension est si basique qu’elle en est risible. Il ne serait pas difficile de trouver des moyens d’empêcher ce qui est essentiellement une attaque par force brute sur votre compte à partir d’un appareil tiers dans un emplacement différent.

Quoi qu’il en soit, WhatsApp a résolu le problème, en quelque sorte. Dans une nouvelle fuite du blogueur bêta WABetaInfo, nous avons été initiés au concept des « appels flash ». Une solution de contournement un peu maladroite qui relie le téléphone au SMS au compte WhatsApp. Mais, maladroit ou non, cela devrait arrêter ces redoutables détournements de comptes dans leur élan.

Essentiellement, lorsque vous vérifiez votre compte sur votre téléphone, WhatsApp appelle le numéro. Ceci est un appel flash, littéralement, vous ne pouvez pas y répondre. Mais il dépose l’un des numéros de la banque de numéros de WhatsApp dans votre liste d’appels récents. WhatsApp vérifie ensuite que ce numéro de téléphone et le numéro de téléphone qui a envoyé le code SMS à usage unique sont les mêmes. « Ce numéro de téléphone est toujours différent, il n’y a donc aucun moyen de tromper cette méthode. »

Bien que WABetaInfo soit un blogueur, il est devenu de facto la source de mises à jour à venir pour les observateurs de WhatsApp dans le monde entier, surtout maintenant qu’il a été légitimé par le chef de WhatsApp Will Cathcart et son patron Mark Zuckerberg rendant public une discussion avec WABetaInfo sur de nouveaux fonctionnalités.

La raison pour laquelle vous ne le verrez pas sur votre iPhone est qu’Apple ne fournit pas d’API dans la liste des appels récents. Ce qui se passe sur un iPhone reste sur un iPhone, et tout ça. On pourrait penser qu’il y aurait un autre moyen de résoudre le problème, mais apparemment non. Hé, WhatsApp, voici une idée : rendez 2FA obligatoire. Voilà, problème résolu.

En attendant, le moment choisi pour cette question fortuite est intéressant. Nous avons tous regardé Mark Zuckerberg échanger des coups dans les médias à propos de la répression d’Apple sur la collecte de données et le suivi des utilisateurs, qui sont tous deux quelque peu essentiels au modèle commercial de Facebook.

WhatsApp a reconnu qu’il est beaucoup plus utilisé sur Android que sur iPhone, en partie parce qu’il y a beaucoup plus d’appareils Android, et en partie parce qu’iMessage est beaucoup plus utilisé aux États-Unis, où les iPhones jouissent d’une part de marché plus importante.

« J’utilise un Android » Cathcart a déclaré en mars, « parce que si vous regardez la base d’utilisateurs de WhatsApp, nous sommes très gourmands en Android… J’utilise des iPhones depuis de nombreuses années, mais je veux vraiment utiliser le produit comme la plupart des gens l’utilisent, donc j’utilise un Android . « 

Eh bien, heureusement pour Cathcart, ce correctif signalé fonctionnera sur son téléphone.

Pendant ce temps, Apple a annoncé une série d’améliorations à iMessage pour iOS 15 attendues à l’automne. Facebook est déjà irrité par la domination d’iMessage sur des pans entiers de la population d’iPhone et par le fait qu’il n’y a aucun moyen de changer le messager par défaut de l’appareil, ce qui ne fera qu’aggraver cette frustration.

iMessage est de plus en plus intégré au tissu d’iOS, le mécanisme permettant de partager bien plus que des photos et des emojis, vous pouvez désormais partager des actualités, des divertissements, des sites Web et plus encore, qui auront tous des espaces réservés spéciaux sur iPhone avec iOS 15.

« Je tiens à souligner que nous considérons de plus en plus Apple comme l’un de nos plus grands concurrents », Mark Zuckerberg a déclaré plus tôt cette année. « iMessage est un élément clé de leur écosystème, c’est pourquoi iMessage est le service de messagerie le plus utilisé aux États-Unis », accusant Apple d' »utiliser sa position dominante sur la plate-forme pour interférer avec le fonctionnement de nos applications ».

Eh bien, maintenant, tous ces utilisateurs d’iPhone doivent activer 2FA pour assurer la sécurité de WhatsApp. Il semble que WhatsApp soit sur le point de devenir encore plus axé sur Android qu’il ne l’est déjà. Tout cela soulève une question intéressante : c’est l’une des réponses de Facebook à la répression d’Apple pour différencier les fonctionnalités d’iOS par rapport à Android. Aussi improbable que cela puisse paraître, ce serait une tournure intéressante si c’était le cas.