Clé à emporter
- WhatsApp rend les messages des utilisateurs plus sûrs lors de la connexion aux applications Web et de bureau.
- Les nouveaux changements obligeront les utilisateurs dont la sécurité biométrique est activée sur leur téléphone à l'utiliser pour accéder à leurs messages dans les options de bureau de WhatsApp.
- Les utilisateurs devront désactiver l'authentification biométrique sur leur téléphone pour désactiver cette option.
Vos messages WhatsApp sont sur le point de devenir plus sécurisés, nécessitant une authentification biométrique pour y accéder lors de la connexion à un navigateur ou à l'application de bureau.
WhatsApp a déclaré qu'une nouvelle mise à jour de ses applications Web et de bureau obligerait désormais les utilisateurs à déverrouiller l'accès à leurs comptes à l'aide de systèmes de sécurité biométriques déjà configurés sur leurs téléphones. Cela signifie que toute personne disposant de TouchID, FaceID ou de toute alternative Android devra les utiliser lors de la connexion aux autres applications de WhatsApp.
"Les analyses biométriques, y compris les empreintes digitales, sont souvent supérieures aux mots de passe pour l'authentification. Personne d'autre n'a vos empreintes digitales et elles n'obligent pas l'utilisateur à mémoriser quoi que ce soit", a déclaré Paul Bischoff, un défenseur de la confidentialité chez Comparitech, à Lifewire. par e-mail.
"La nouvelle fonctionnalité de WhatsApp est spécifiquement requise pour synchroniser les conversations avec les versions de bureau ou Web de WhatsApp", a-t-il ajouté. "Avant cette mise à jour, l'utilisateur devait scanner un code QR afin de synchroniser les messages, mais cela laissait les messages vulnérables à toute personne ayant un accès physique au téléphone de l'utilisateur."
Trous dans les murs
L'une des choses les plus attrayantes à propos d'applications comme WhatsApp a toujours été la promesse de sécurité. En offrant une messagerie "cryptée de bout en bout", WhatsApp a gagné la confiance de beaucoup en tant qu'endroit sécurisé pour contacter vos amis, votre famille et vos partenaires commerciaux.
La nouvelle fonctionnalité de WhatsApp est spécifiquement requise pour synchroniser les conversations avec les versions de bureau ou Web de WhatsApp.
Lorsque l'entreprise a introduit la prise en charge de son application de bureau en 2015, elle a ajouté plus de commodité, mais a également introduit une faille de sécurité. Pour synchroniser les conversations entre les applications mobiles et de bureau, les utilisateurs doivent scanner un code QR. Cela a permis à toute personne ayant accès à votre téléphone de scanner le code sur n'importe quel ordinateur, leur donnant ainsi accès à vos messages.
Maintenant, comme beaucoup d'entre nous se sont retrouvés à la maison, avoir accès à nos messages et contacts WhatsApp sur nos ordinateurs de bureau a été un ajout pratique au service. Malheureusement, une utilisation accrue sur le bureau n'a fait que rendre ce défaut plus apparent.
"Je me suis toujours inquiété de la sécurité de l'application de bureau pour plusieurs raisons", a partagé par e-mail Steve Tcherchian, responsable de la sécurité de l'information et responsable des produits chez XYPRO. "C'est simplement une icône sur mon bureau. Si quelqu'un avait un accès physique à mon ordinateur ou si mon ordinateur était compromis par un attaquant distant, il pourrait simplement lancer l'application et lire mes messages" cryptés "."
Tcherchian a également noté la méthode d'autorisation précédente de l'application, qui obligeait uniquement les utilisateurs à scanner un code QR dans le navigateur ou l'application de bureau avec laquelle ils souhaitaient synchroniser leurs messages. Selon Tcherchian, ce manque de sécurité a toujours été une grande préoccupation, car quelqu'un pouvait accéder à ses messages privés sans même qu'il le sache.
Est-ce que Big Tech regarde ?
En ajoutant la prise en charge de l'authentification de sécurité biométrique de votre téléphone, le système qui permet la synchronisation entre l'application mobile et les applications de bureau ou Web de WhatsApp est devenu plus sécurisé. Mais à quel prix ?
Je me suis toujours inquiété de la sécurité de l'application de bureau pour plusieurs raisons.
Depuis l'achat de WhatsApp par Facebook en 2014, beaucoup s'inquiètent du degré d'accès de Facebook à leurs données. Dans sa politique de confidentialité, WhatsApp explique comment il gère toutes les données de ses utilisateurs, expliquant comment certains contenus sont partagés avec Facebook pour lutter contre le spam, contrôler les publicités, etc. En fin de compte, cependant, vos messages sont les vôtres, et même WhatsApp peut ' pas les lire.
Malheureusement, cela ne suffit pas pour certains, et beaucoup partagent déjà des inquiétudes concernant l'utilisation de vos données biométriques par WhatsApp.
"Cela signifie-t-il alors que WhatsApp et ses sociétés mères ont accès à l'identité biométrique des personnes et la stockent ?" Un utilisateur a écrit sur Twitter.
WhatsApp a assuré aux utilisateurs qu'il n'a pas accès à leurs données biométriques, pas plus que Facebook. Les données biométriques ne sont même pas stockées dans l'application. Au lieu de cela, WhatsApp utilise l'API biométrique intégrée fournie avec les téléphones. Dans cet esprit, les utilisateurs devraient pouvoir utiliser le système biométrique sans se soucier de Big Tech.
Si vous utilisez WhatsApp entre votre téléphone et votre ordinateur, disposer de la couche de sécurité supplémentaire apportée par l'authentification biométrique est une nécessité dans le monde en ligne de plus en plus dangereux dans lequel nous vivons.