Bientôt les utilisateurs Whatsapp qui réinstallent l’application sur un nouvel appareil auront un moyen encore plus simple de faire comprendre à la plate-forme qu’ils sont bien ce qu’ils prétendent être : un appel téléphonique rapide qui commencera par les gestionnaires d’applications, et effectuera la vérification de manière indépendante en quelques fractions de seconde. Le système est conçu pour remplacer le code à 6 chiffres envoyé par SMS, qui est actuellement la principale méthode d’authentification pour WhatsApp et est pourtant la cible de nombreuses escroqueries en ligne.
Dites adieu aux codes par SMS
Nous parlons de l’actualité depuis quelques semaines, mais la communauté WABetaInfo a publié les premières captures d’écran qui montrent comment cela fonctionne en ligne ces heures-ci. Les appels démarrent automatiquement à partir des serveurs WhatsApp dès qu’un utilisateur entre son numéro de téléphone dans l’application, lorsqu’il essaie de récupérer ses conversations. Le smartphone, instruit par WhatsApp, prend soin de lui-même accepter l’appel puis raccrocher immédiatement; cette fraction de seconde suffit à laisser une trace de l’appel dans le journal des appels téléphoniques : WhatsApp lis ça entrée dans le journal e l’utilise comme clé d’authentification pour l’utilisateur. La trace des appels est ensuite supprimée des appels téléphoniques reçus, le tout sans avoir besoin de lire et de transcrire les codes à 6 chiffres que WhatsApp envoie actuellement par SMS à ceux qui souhaitent réinstaller l’application sur un nouveau téléphone.
Il ne peut pas être utilisé sur iOS
Le secret de ce mode d’authentification est que WhatsApp démarre ses appels à partir de chiffres en constante évolution et qui contiennent le code nécessaire au déverrouillage de l’application pour l’utilisateur qui en fait la demande : il ne devrait donc pas être possible de falsifier ce type d’appel téléphonique pour entrer sur le compte de quelqu’un d’autre. La solution pourrait remplacer l’utilisation de codes envoyés par SMS, qui représentent actuellement une faille de sécurité potentielle dans le système d’authentification WhatsApp et un outil pour les escroqueries en ligne potentielles. En revanche, seuls les utilisateurs d’Android pourront l’utiliser : sur iOS, en effet, les appels téléphoniques et leur journal ne peuvent pas être contrôlés par des applications externes comme l’ont prévu les développeurs de WhatsApp.
