Analyse de la sécurité des données des utilisateurs de Whatsapp Messenger sur Android : Actes de la conférence AIP : Vol 2700, No 1

Cet article présente une analyse de la sécurité des données d’utilisateur final stockées localement, ainsi que les spécificités de leur utilisation dans l’application Whatsapp pour les systèmes d’exploitation Android. La version de test de l’application était le numéro de build 2.21.15.18 au moment de la rédaction de cet article. Selon un scénario spécifique, des données d’utilisateur de test ont été générées dans l’application, à partir desquelles des sources d’informations contenant des données critiques ont été sélectionnées. Au cours de l’étude, des magasins d’informations (bases de données, fichiers texte, pièces jointes multimédias et autres) susceptibles de contenir des informations sensibles ont été identifiés dans les données internes de l’application. Pour chaque stockage découvert, une analyse a été faite des mesures de protection mises en place contre les accès non autorisés. Pour l’ensemble de l’application et pour les données privées, une appréciation qualitative a été faite de la mise en place de mécanismes de protection sur une base qualitative (le mécanisme est mis en place/absent), inhérents à toute application mobile, ainsi que spécifiques spécifiquement pour les applications du classe des messagers. En conséquence, des lacunes ont été découvertes liées à l’inaccessibilité de certains mécanismes de protection sur des versions spécifiques du système d’exploitation Android, ce qui pourrait entraîner la compromission des données des utilisateurs.