Robert Heaton, un ingénieur en logiciels, a publié une faille qui permet à quelqu’un d’espionner l’activité d’un compte WhatsApp. La faille est assez faible et l’espionnage consiste seulement en la vérification si l’utilisateur est en ligne ou non. WhatsApp propose des fonctions de notifications pour la lecture des messages. On peut désactiver cette options dans les réglages de sécurité.
Mais en plus de la notification de lecture des messages, WhatsApp surveille également la présence en ligne. Mais selon Heaton, même si on peut faire en sorte de ne pas partager sa présence en ligne, WhatsApp le surveille quand même.
Vos paramètres de confidentoalité WhatsApp accessibles dans : Mon Compte/Confidentalité
Moi, je l’ai mis dans mes contacts, mais vous pouvez le régler sur Personne pour désactiver totalement le bouzin, mais le chercheur estime que ce n’est pas suffisant. La notification de lecture se trouve également sur cette page de réglages de WhatsApp tout en bas :
Vos paramètres de confidentoalité WhatsApp accessibles dans : Mon Compte/Confidentalité
Pour montrer que ça marche, il faut qu’on puisse surveiller l’activité de l’utilisateur toutes les 10 secondes et Heaton a simplement crée une extension Chrome qu’il utilise dans la version web de WhatsApp. Etant donné que l’activité en ligne est affiché dans le compte de l’utilisateur, l’extension Chrome le surveille à intervalle régulier. Mais en quoi cette faille est utile.
Heaton prend l’exemple d’un ami qui prétend qu’il travaille dur la journée et qu’il se repose la nuit. Avec ce type de surveillance, vous pouvez déterminer s’il dort effectivement la nuit en surveillant simplement son activité. On sait que la vie privée sur WhatsApp est une vaste blague puisque cela appartient à Facebook malgré les cries d’orfraie des experts de sécurité qui parlent constamment du chiffrement bout à bout.