Ils seraient notamment capables, grâce à une version piratée de l’application, de modifier les messages publiés par une personne, de publier un message dans un groupe en se faisant passer pour un des participants, ou d’envoyer un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
CheckPoint a prévenu WhatsApp, propriété depuis 2014 de Facebook, avant rendre ces informations publiques.
Dans un communiqué, WhatsApp a assuré avoir « examiné attentivement ce problème qui s’apparente à tenter de modifier un e-mail après son envoi. Il n’y a pas de problème de sécurité du cryptage de l’application, qui permet de s’assurer que seul l’envoyeur et le destinataire peuvent lire leur échange ».
Pour éteindre la polémique, WhatsApp insiste aussi sur une statistique : 90 % des messages sont envoyés entre deux personnes et peu de groupes excèdent les six participants.
Si cette faille était exploitée, elle pourrait néanmoins mener à de vastes campagnes de désinformation à travers des groupes WhatsApp qui peuvent accueillir jusqu’à 256 destinataires.
Le partage d’un post alarmant devenu viral peut être catastrophique comme ce fut le cas en Inde fin juillet où des personnes avaient été lynchées à cause de rumeurs propagées sur l’application de messagerie.