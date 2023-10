Rappelez vous, c’était à la fin de l’année 2020. Une rumeur prend de plus en plus d’ampleur dans les médias : WhatsApp deviendrait inutilisable si l’utilisateur n’accepte pas les nouvelles conditions d’utilisation de l’appli. Il s’agit en fait d’une moitié de rumeur puisque, si le message affiché par l’appli est vrai, il concerne des conditions qui ne sont pas les mêmes en UE. RGPD oblige, l’appli de Meta ne peut pas faire ce qu’il veut avec les données de ses utilisateurs. Pourtant WhatsApp ne se prive pas pour exploiter certaines de vos métadonnées. Même chiffrée de bout en bout (l’appli ne peut pas fouiller dans vos messages), WhatsApp dispose de votre numéro de téléphone et d’autres données qu’elle se permet de récolter.

Rien à « Signaler ». LAUL.

Ce micmac et les erreurs de communication de Meta ont favorisé la fuite des utilisateurs vers Telegram et surtout vers cette application jusqu’alors confidentielle : Signal. Si Signal a eu du mal à gérer cette nouvelle popularité eu début, elle est maintenant plus connue que jamais et suscite l’intérêt. Il faut dire qu’en plus du chiffrement de bout en bout, cette dernière promet à ses utilisateurs un respect total de ses données privées et une sécurité sans faille. Pourtant, des rapports ont circulé la semaine dernière concernant une vulnérabilité de type « 0-day » dans Signal qui pourrait être exploitée pour obtenir un accès complet à un appareil mobile. Il s’agirait d’une injection de code malveillant dans les aperçus de liens Internet. Vous savez lorsque vous envoyez une URL et qu’une vignette s’affiche dans la discussion ?

Signal prend ces choses très au sérieux, mais n’a pas pu trouver une trace de faille dans le système : « Après une enquête approfondie, nous n’avons aucune preuve qui suggère que cette vulnérabilité est réelle, et aucune information supplémentaire n’a été partagée via nos canaux de signalement officiels ».

PSA: we have seen the vague viral reports alleging a Signal 0-day vulnerability. After responsible investigation *we have no evidence that suggests this vulnerability is real* nor has any additional info been shared via our official reporting channels. — Signal (@signalapp) October 16, 2023

Par mesure de sécurité, il est conseillé de désactiver la prévisualisation des liens dans l’application. La fonction peut être désactivée en allant dans Paramètres > Conversations > Générer des aperçus de lien. Sûrs de la sécurité de l’application, les dirigeants de Signal ont également déclaré avoir vérifié auprès du gouvernement américain et n’avoir trouvé aucune information concernant une faille. Circulez, y’a rien à voir !