WhatsApp

WhatsApp Messenger

WhatsApp Messenger 2.8.2 fonctionnant sur iOS
Développeur (s)	WhatsApp Inc.
Version stable	Androïde 2.9.5196 (16 mai 2013 (16/05/2013)) [±] Androïde 2.9.7312 (21 mai 2013 (21/05/2013)) [±] BlackBerry OS 2.9.874 (Janvier 25, 2013 (25/01/2013)) [±] BlackBerry 10 2.9.3733 (Mars 13, 2013 (13/03/2013)) [±] iOS 2.8.7 (7 Décembre 2012 (La 07/12/2012)) [±] Nokia Symbian (S60) 2.9.7211 (21 mai 2013 (21/05/2013)) [±] Nokia Series 40 2.4.21 (Avril 23, 2013 (23/04/2013)) [±] Téléphone Windows 2.9.4 (Février 24, 2013 (24/02/2013)) [±]
état de développement	Actif
Système d'exploitation	Android , BlackBerry OS, BlackBerry 10 , iOS, Série 40, Symbian et Windows Phone
Type	Messagerie Instantannée
Licence	Propriétaire
Site Web	whatsapp.com

WhatsApp Messenger est un propriétaire, multi-plateforme application de messagerie instantanée pour smartphones. En plus de la messagerie texte, les utilisateurs peuvent se envoyer des images, des vidéos et des messages médiatiques audio. Le logiciel client est disponible pour Android , BlackBerry OS, BlackBerry 10 , iOS, Série 40, Symbian (S60), et Windows Phone . WhatsApp Inc. a été fondée en 2009 par Brian Acton et Jan Koum, deux vétérans de Yahoo! , et est basée à Santa Clara, en Californie.

En concurrence avec un certain nombre de services de messagerie basés sur l'Asie (comme LINE, KakaoTalk, et WeChat), WhatsApp gérait dix milliards de messages par jour en Août 2012, passant de deux milliards en Avril 2012 et le milliard Octobre précédente. Selon le Financial Times , WhatsApp "a fait pour SMS sur les téléphones mobiles ce que Skype a fait pour les appels internationaux sur lignes fixes ".

Technique

WhatsApp utilise une version personnalisée de la norme ouverte Extensible Messaging and Presence Protocol (XMPP). Lors de l'installation, il crée un compte d'utilisateur en utilisant son numéro de téléphone comme nom d'utilisateur ( Jabber ID: [phone number]@s.whatsapp.net ). WhatsApp logiciel compare automatiquement tous les numéros de téléphone à partir du carnet d'adresses de l'appareil avec sa base de données centrale des utilisateurs WhatsApp pour ajouter automatiquement des contacts à des utilisateurs la liste de contacts. Auparavant, les versions Android et S40 ont utilisé un Hachage MD5, inversée version du téléphone de IMEI comme mot de passe, tandis que la version iOS utilisé WiFi du téléphone Au lieu de l'adresse MAC IMEI. Une mise à jour récente génère maintenant un mot de passe aléatoire sur le côté serveur.

Les messages multimédias sont envoyés en téléchargeant l'image, audio ou vidéo à envoyer à un serveur HTTP et l'envoi d'un lien vers le contenu ainsi que son Base64 vignette codée (le cas échéant).

Jusqu'à Août 2012, des messages ont été envoyés en clair format texte brut, ce qui rend le système vulnérable aux le détournement de session. Au 15 Août 2012, le personnel de soutien WhatsApp prétend messages sont cryptés dans la "dernière version" du logiciel WhatsApp pour iOS et Android (non compris BlackBerry, Windows Phone et Symbian), sans préciser la méthode cryptographique mis en œuvre.

Sécurité

En mai 2011, un trou de sécurité a été signalé dans WhatsApp qui a laissé des comptes d'utilisateurs ouverts pour détournement. Depuis mai 2011, il a été rapporté que les communications faites par WhatsApp ne sont pas cryptés, et les données sont envoyées et reçues en clair, ce qui signifie messages peuvent facilement être lus si des traces de paquets sont disponibles.

Selon certaines sources, on estime que le hack de détournement a été effectuée, et plus tard fixé en aidant WhatsApp reproduire sur Android et Symbian, par Liroy van Hoewijk, PDG de CoreISP.net. Puis, mai 2012 chercheurs en sécurité ont noté que de nouvelles mises à jour de WhatsApp ne est plus envoyé des messages en clair, cependant, la méthode cryptographique mis en œuvre a ensuite été décrit comme "cassé".

En Septembre 2011, une nouvelle version de l'application WhatsApp Messenger pour iPhone a été libéré. Dans cette nouvelle version, le développeur a fermé un certain nombre de failles de sécurité critiques qui ont forgé acceptés messages à envoyer et les messages de ne importe quel utilisateur WhatsApp à lire.

Le 6 Janvier 2012, un hacker inconnu publié un site web (WhatsAppStatus.net) qui a permis de changer le statut d'un utilisateur arbitraire de WhatsApp, tant que le numéro de téléphone a été connu. Pour que cela fonctionne, il ne fallait un redémarrage de l'application. Selon le pirate, ce ne est que l'un des nombreux problèmes de sécurité dans WhatsApp. Le 9 Janvier, WhatsApp aurait résolu le problème. En réalité, la seule mesure qui a été prise a été le blocage de l'adresse IP du site. En réaction, un outil de Windows a été mis à disposition pour téléchargement fournir la même fonctionnalité. Ce problème a depuis été résolu sous la forme d'une adresse IP vérifier actuellement connecté en session.

Le 13 Janvier 2012, WhatsApp a été tiré de l'iOS App Store. La raison n'a pas été divulguée. L'application a été rajouté à l'App Store quatre jours plus tard.

Utilisation WhatsAPI, site de Tech allemande Le H a montré comment pirater ne importe quel compte WhatsApp le 14 Septembre, 2012. Peu de temps après une menace juridique aux développeurs de WhatsAPI a été allégué, caractérisé par The H comme «une réaction apparente" à des rapports de sécurité, et le code source de WhatsAPI a été prise vers le bas. L'équipe de WhatsAPI est depuis retourné au développement actif.

Intimité

Une autre question a été témoin le 28 Novembre 2012 et avant (WA blog à ce sujet est de 12 Janvier), si ce ne est pas un problème de sécurité à tous, mais plus un problème avec "messages" de la chaîne, lorsque les utilisateurs ont obtenu les messages de spam et les messages transmis par ignorance canular aux personnes sur leurs listes de contacts. L'équipe WhatsApp clairement mentionné sur son site Internet que tous ces messages sont faux. Cela n'a pas été le travail de pirates, mais simplement le travail des personnes expédition au hasard absurde, un problème sur ne importe quel média social.

Un enjeu majeur de la vie privée et de la sécurité a fait l'objet d'une enquête conjointe du gouvernement du Canada-néerlandais. La principale préoccupation était que WhatsApp nécessaire aux utilisateurs de télécharger le carnet d'adresses de l'ensemble de leur téléphone mobile pour serveurs WhatsApp sorte que WhatsApp pourrait découvrir qui, parmi les contacts existants des utilisateurs, est disponible via WhatsApp. Alors que ce est un moyen rapide et pratique de trouver rapidement et connecter l'utilisateur avec des contacts qui utilisent également WhatsApp, cela signifie que leur carnet d'adresses a ensuite été mis en miroir sur les serveurs WhatsApp, y compris les informations de contact pour les contacts qui ne utilisent pas WhatsApp. Toutefois, cette information a été conservé comme un hachage et sans supplément informations d'identification comme un nom.

Le 31 Mars 2013, l'organe directeur des affaires de télécommunications en Arabie Saoudite, le Communications et technologie de l'information de la Commission (CITC), a publié une déclaration concernant les mesures possibles contre WhatsApp, entre autres applications, à moins que les fournisseurs de services ont pris des mesures sérieuses afin de se conformer à la réglementation de surveillance et de protection des renseignements personnels.

API

Bien que WhatsApp Inc. ne fournit pas une ouverte interface de programmation d'application (API), une bibliothèque de l'ingénierie inverse est disponible sur GitHub.