WhatsApp : à cause de cette fonction, votre numéro pourrait apparaître sur Google

Sécurité

Par Remi Lou le

Même si WhatsApp se targue d’offrir un chiffrement de toutes les conversations, la fonction permettant de partager son numéro de téléphone via un QR code pourrait l’amener à être indexé sur Google.

Crédits : @HeikoAL via Pixabay

En début d’année, la forteresse WhatsApp perdait un peu de sa superbe lorsqu’on apprenait qu’une simple recherche sur Google permettait d’accéder à des centaines de milliers de conversations privées, ainsi qu’à des numéros de téléphone de membres du réseau social. Une nouvelle bizarrerie de WhatsApp vient d’être détectée par un chercheur en sécurité, et, si elle prête moins à scandale, elle pourrait néanmoins amener votre numéro de téléphone à être répertorié sur Google.

Selon le chercheur en sécurité, répondant au nom de Athul Jayaram, le problème serait dû à la récente fonctionnalité permettant de partager son numéro de téléphone avec un autrui via un QR code obtenu sur WhatsApp. Ce système utiliserait une URL courte qui n’emploie aucune méthode de cryptage afin de masquer le numéro de téléphone de l’utilisateur. De ce fait, lorsqu’un utilisateur de WhatsApp utilise cette fonctionnalité pour partager son numéro, il s’expose potentiellement à le communiquer de manière publique. En effet, il suffirait simplement que ce lien personnalisé se retrouve à un endroit quelconque du web qu’un bot de Google puisse ratisser pour que le numéro soit indexé et affiché de manière transparente dans les résultats de recherche Google. Il suffirait ensuite à n’importe qui de rechercher “site: wa.me” suivi d’un code de pays entre guillemets pour retrouver ces numéros de téléphone en fuite.

Selon le chercheur, la plupart des utilisateurs affectés par ce problème se situeraient aux États-Unis, au Royaume-Uni et en Inde. Au moment de la parution de son article, Athul Jayaram dénombrait pas moins de 29 000 résultats de numéros en fuite. Selon le chercheur en sécurité, le problème serait connu des dirigeants de WhatsApp, mais ne serait pas considéré comme un problème de sécurité.