• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

“WhatsApp est beaucoup plus privé et sécurisé qu’iMessage” : la fronde technologique de Mark Zuckerberg (Meta) à l’encontre d’Apple ! (offrez-les frappés…)

L’aplomb ou l’assurance c’est bien ; c’est encore mieux quand la réalité peut prétendre à refléter les arguments : dans un billet sur Instagram, le dirigeant de Meta (dont Facebook et Instagram, par ailleurs), Mark Zuckerberg, en toute décontraction (ou en toute provocation voire en toute plaisanterie…?),  s’est fendu d’une affirmation pour le moins originale sur le plan sécuritaire. WhatsApp sera plus “privé et sécurisé” que l’application concurrente d’Apple, iMessage…

 

 

WhatsApp est beaucoup plus privé et sécurisé qu’iMessage, avec un cryptage de bout en bout qui fonctionne à la fois sur iPhone et Android, y compris les discussions de groupe. Avec WhatsApp, vous pouvez également faire disparaître toutes les nouvelles discussions en appuyant simplement sur un bouton. Et l’année dernière, nous avons également introduit des sauvegardes cryptées de bout en bout. Tout ce qu’iMessage n’a toujours pas“, selon le dirigeant et fondateur de Meta.

Si le caractère privé peut rester un argument de choix légitime, n’en déplaise à Meta (certes, iMessage est chiffré de bout-en-bout mais uniquement inter-utilisateurs iOS : en clair, si un utilisateur Apple veut envoyer un (i)Message à un utilisateur Android le chiffrement ne sera plus de bout-en-bout ce qui peut, potentiellement et si un exploit est activement exploitable dans la nature par une personne initiée, rendre branlant le schéma sécuritaire de l’application mobile), l’aspect sécuritaire, en revanche, n’est pas infaillible, concernant WhatsApp.

Largement victime de sa popularité, l’application mobile de conversation (téléphonique) connaît moultes vulnérabilités de manière chronique ; petite sélection ou rétrospective insécuritaire :

 

  • WhatsApp (in) Pink : malware (persistant, même après désinstallation…) mis en lumière en Avril 2021 par Rajshekhar Rajaharia aguichant les futures victimes avec un arrière-plan mobile rose qui recèle, en réalité, un APK vérolé ;

  • Blocage du compte-utilisateur en contournant la double-authentification : une double-vulnérabilité mise en lumière, également en Avril 2021, par l’équipe ESET qui opère en deux étapes et qui permet, pour un individu malveillant, de récupérer le compte ;

  • Deux vulnérabilités RCE (Excécution Distante de Code), fin Septembre 2022 (versions Android et iOS) : deux failles (CVE-2022-36934 + CVE-2022-27492) menant à des débordements d’entier (integer overflow : création d’une nouvelle valeur hors plage, car inexistante ou non-prévue par le programme ou dispositif informatique) depuis des appels vidéo ou un fichier vidéo corrompu ou détourné ;

  • Enfin et entre-autres, depuis le 12 Octobre 2022, Kaspersky (SecureList) a mis en lumière la distribution du cheval de Troie (trojan) Triada, au détour d’un mode (détourné) nommé YoWhatsApp et spécialement conçu pour l’application mobile. “Populaire pour avoir des fonctionnalités que l’application officielle n’offre pas, ce mod diffuse le célèbre cheval de Troie mobile Triada, qui peut télécharger d’autres chevaux de Troie, émettre des abonnements payants et même voler des comptes WhatsApp. Plus de 3 600 utilisateurs ont été confrontés à cette menace au cours des deux derniers mois. Ce nouveau mod malveillant est annoncé dans l’application populaire Snaptube et est également distribué via Vidmate. Cela rend le mod beaucoup moins suspect pour les cibles potentielles et augmente le nombre possible de victimes“, est-il résumé par l’éditeur de solutions sécuritaires.

 

 

En aparté et depuis le 18 Octobre 2022, Meta est contraint, par le régulateur anglais, de procéder à la vente de Giphy : “la CMA a constaté que les services publicitaires de Giphy avaient le potentiel de concurrencer ceux de Meta et auraient encouragé une plus grande innovation de la part de Meta et d’autres acteurs du marché. Cependant, Meta a mis fin aux services publicitaires de Giphy lors de son acquisition, supprimant un outil publicitaire potentiel pour les entreprises britanniques. La CMA considère cela comme particulièrement préoccupant étant donné que Meta contrôle près de la moitié du marché de la publicité display de 7 milliards de livres sterling au Royaume-Uni. La CMA a conclu que le seul moyen d’éviter l’impact significatif que l’accord aurait sur la concurrence est de vendre Giphy dans son intégralité à un acheteur agréé“, indique la Competition and Markets Authority (CMA).

Affaire étalée sur environ deux ans, le point final juridique, post-Appel (initié  de Meta qui tentait de défendre son point de vue, en vain, avec, Juillet 2022, une inclinaison du Competition Appeal Tribunal (CAT, Royaume-Uni) en faveur de la CMA, en validant la quasi-totalité des points gravitant autour de cette vente à effectuer. Si la décision reste en partie soumise à polémique (la liberté d’acquérir ou d’investir), on peut saluer, sur le plan de l’équité concurrentielle, de son équilibre, la décision de la CMA dont on ne peut que souhaiter un ricochet puissant, notamment dans le domaine télévisuel de certains pays européens dont la France avec certaines personnes ou entités morales qui détiennent une majorité de chaînes ou groupement de médias, rendant le paysage télévisuel progressivement désertique en terme de variétés ou, tout simplement, de choix pour le téléspectateur, premier intéressé, au-delà d’être le premier à payer pour un service ainsi amoindri en teneur… A suivre !

 

 

 

Sources :

 

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0