Une nouvelle faille de sécurité connue sous le nom de Silent Whisper met en danger des milliards d'utilisateurs de WhatsApp et Signal. Les attaquants peuvent surveiller l'activité sans détection, entraînant une décharge de batterie et la révélation des routines quotidiennes. Un expert a créé un outil qui exploite cette vulnérabilité pour espionner les utilisateurs sans être détecté.
La vulnérabilité Silent Whisper cible les applications de messagerie WhatsApp et Signal, permettant aux hackers de profiler secrètement l'activité des utilisateurs. Cette faille permet aux attaquants de suivre les communications et les mouvements sans alerter les victimes, drainant potentiellement les batteries des appareils et exposant les routines personnelles.
Selon des rapports de sécurité, le problème affecte plus de trois milliards d'utilisateurs de WhatsApp dans le monde. La vulnérabilité opère en silence, rendant presque impossible pour les individus de remarquer une intrusion. Un expert en cybersécurité a développé un outil spécialisé qui démontre l'ampleur totale de cette menace, capable d'espionner plusieurs utilisateurs simultanément sans laisser de traces.
Cette découverte met en lumière les défis persistants dans la sécurisation des plateformes de messagerie populaires. Bien que WhatsApp, détenu par Meta, n'ait pas encore publié de réponse spécifique dans les informations disponibles, le potentiel de violations massives de la vie privée souligne la nécessité de correctifs immédiats et de sensibilisation des utilisateurs. La création de l'outil sert de preuve de concept, incitant les développeurs à corriger proactivement de telles faiblesses.
Les experts soulignent que Silent Whisper exploite des failles subtiles de protocole dans les services chiffrés de bout en bout, retournant une fonctionnalité clé de confidentialité contre les utilisateurs. À mesure que la communication numérique croît, des vulnérabilités comme celle-ci pourraient éroder la confiance dans les applications essentielles.
