Les discussions de groupe font partie du quotidien de millions d’utilisateurs de WhatsApp. Famille, amis, collègues ou évènements à planifier, il suffit de quelques secondes pour créer un groupe et commencer à échanger. Mais derrière cette fonctionnalité très pratique se cache un paramètre activé par défaut qui peut exposer certaines informations personnelles parfois à des inconnus.
Le problème vient du fait que, par défaut, n’importe qui possédant votre numéro peut vous ajouter dans un groupe. Résultat, il arrive de découvrir soudainement des dizaines de messages provenant d’une conversation à laquelle vous n’avez jamais demandé à participer.
À première vue, ce n’est qu’un désagrément parmi tant d’autres à l’ère du numérique. Mais dans les faits, rejoindre un groupe peut exposer plusieurs éléments personnels tels que votre numéro de téléphone, votre photo de profil, votre statut ou même votre activité en ligne. Autant d’informations qui peuvent être visibles par des personnes que vous ne connaissez pas.
La sécurité avant tout
Dans certains cas, cette situation peut faciliter le démarchage, les tentatives d’escroquerie ou le spam. En effet, des chercheurs en cybersécurité ont également attiré l’attention sur un autre risque lié aux groupes. Selon des analyses de l’équipe Google Project Zero et de la société de cybersécurité Malwarebytes, une attaque peut exploiter le fonctionnement des discussions de groupe.
Un attaquant crée un groupe et y ajoute plusieurs cibles dont il possède le numéro de téléphone. Il peut ensuite envoyer un fichier malveillant dans la conversation. Le problème vient ensuite du téléchargement automatique des médias. Sur certaines configurations, les images ou vidéos envoyées dans un groupe peuvent être téléchargées automatiquement, sans intervention de l’utilisateur. Ce fichier peut alors servir de cheval de Troie pour une attaque ou pour collecter des informations sur l’appareil.
Dans la plupart des cas, ces attaques restent ciblées et nécessitent que l’attaquant possède déjà le numéro de téléphone de la victime. Mais elles montrent surtout que les groupes WhatsApp peuvent devenir une porte d’entrée pour des arnaques ciblées.
Protégez-vous en modifiant vos paramètres
Le premier recours contre ces attaques consiste à modifier le paramètre qui contrôle qui peut vous ajouter à un groupe. Dans les paramètres de confidentialité de WhatsApp, il est possible de remplacer l’option “Tout le monde” par “Mes contacts”. Vous pouvez même exclure certaines personnes si nécessaire.
Il convient ensuite de désactiver le téléchargement automatique des médias dans les paramètres de stockage et de données. Cela permet d’éviter qu’un fichier s’enregistre automatiquement sur votre téléphone sans validation. C’est aussi pratique pour ne pas encombrer votre galerie photo.
Enfin, il est important de garder l’application à jour. WhatsApp déploie régulièrement des correctifs de sécurité pour corriger les vulnérabilités identifiées par les chercheurs.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
