WhatsApp

WhatsApp Messenger

WhatsApp Messenger 2.8.2 fonctionnant sur iOS
D??veloppeur (s)	WhatsApp Inc.
Version stable	Andro??de 2.9.5196 (16 mai 2013 (16/05/2013)) [??] Andro??de 2.9.7312 (21 mai 2013 (21/05/2013)) [??] BlackBerry OS 2.9.874 (Janvier 25, 2013 (25/01/2013)) [??] BlackBerry 10 2.9.3733 (Mars 13, 2013 (13/03/2013)) [??] iOS 2.8.7 (7 D??cembre 2012 (La 07/12/2012)) [??] Nokia Symbian (S60) 2.9.7211 (21 mai 2013 (21/05/2013)) [??] Nokia Series 40 2.4.21 (Avril 23, 2013 (23/04/2013)) [??] T??l??phone Windows 2.9.4 (F??vrier 24, 2013 (24/02/2013)) [??]
??tat de d??veloppement	Actif
Syst??me d'exploitation	Android , BlackBerry OS, BlackBerry 10 , iOS, S??rie 40, Symbian et Windows Phone
Type	Messagerie Instantann??e
Licence	Propri??taire
Site Web	whatsapp.com

WhatsApp Messenger est un propri??taire, multi-plateforme application de messagerie instantan??e pour smartphones. En plus de la messagerie texte, les utilisateurs peuvent se envoyer des images, des vid??os et des messages m??diatiques audio. Le logiciel client est disponible pour Android , BlackBerry OS, BlackBerry 10 , iOS, S??rie 40, Symbian (S60), et Windows Phone . WhatsApp Inc. a ??t?? fond??e en 2009 par Brian Acton et Jan Koum, deux v??t??rans de Yahoo! , et est bas??e ?? Santa Clara, en Californie.

En concurrence avec un certain nombre de services de messagerie bas??s sur l'Asie (comme LINE, KakaoTalk, et WeChat), WhatsApp g??rait dix milliards de messages par jour en Ao??t 2012, passant de deux milliards en Avril 2012 et le milliard Octobre pr??c??dente. Selon le Financial Times , WhatsApp "a fait pour SMS sur les t??l??phones mobiles ce que Skype a fait pour les appels internationaux sur lignes fixes ".

Technique

WhatsApp utilise une version personnalis??e de la norme ouverte Extensible Messaging and Presence Protocol (XMPP). Lors de l'installation, il cr??e un compte d'utilisateur en utilisant son num??ro de t??l??phone comme nom d'utilisateur ( Jabber ID: [phone number]@s.whatsapp.net ). WhatsApp logiciel compare automatiquement tous les num??ros de t??l??phone ?? partir du carnet d'adresses de l'appareil avec sa base de donn??es centrale des utilisateurs WhatsApp pour ajouter automatiquement des contacts ?? des utilisateurs la liste de contacts. Auparavant, les versions Android et S40 ont utilis?? un Hachage MD5, invers??e version du t??l??phone de IMEI comme mot de passe, tandis que la version iOS utilis?? WiFi du t??l??phone Au lieu de l'adresse MAC IMEI. Une mise ?? jour r??cente g??n??re maintenant un mot de passe al??atoire sur le c??t?? serveur.

Les messages multim??dias sont envoy??s en t??l??chargeant l'image, audio ou vid??o ?? envoyer ?? un serveur HTTP et l'envoi d'un lien vers le contenu ainsi que son Base64 vignette cod??e (le cas ??ch??ant).

Jusqu'?? Ao??t 2012, des messages ont ??t?? envoy??s en clair format texte brut, ce qui rend le syst??me vuln??rable aux le d??tournement de session. Au 15 Ao??t 2012, le personnel de soutien WhatsApp pr??tend messages sont crypt??s dans la "derni??re version" du logiciel WhatsApp pour iOS et Android (non compris BlackBerry, Windows Phone et Symbian), sans pr??ciser la m??thode cryptographique mis en ??uvre.

S??curit??

En mai 2011, un trou de s??curit?? a ??t?? signal?? dans WhatsApp qui a laiss?? des comptes d'utilisateurs ouverts pour d??tournement. Depuis mai 2011, il a ??t?? rapport?? que les communications faites par WhatsApp ne sont pas crypt??s, et les donn??es sont envoy??es et re??ues en clair, ce qui signifie messages peuvent facilement ??tre lus si des traces de paquets sont disponibles.

Selon certaines sources, on estime que le hack de d??tournement a ??t?? effectu??e, et plus tard fix?? en aidant WhatsApp reproduire sur Android et Symbian, par Liroy van Hoewijk, PDG de CoreISP.net. Puis, mai 2012 chercheurs en s??curit?? ont not?? que de nouvelles mises ?? jour de WhatsApp ne est plus envoy?? des messages en clair, cependant, la m??thode cryptographique mis en ??uvre a ensuite ??t?? d??crit comme "cass??".

En Septembre 2011, une nouvelle version de l'application WhatsApp Messenger pour iPhone a ??t?? lib??r??. Dans cette nouvelle version, le d??veloppeur a ferm?? un certain nombre de failles de s??curit?? critiques qui ont forg?? accept??s messages ?? envoyer et les messages de ne importe quel utilisateur WhatsApp ?? lire.

Le 6 Janvier 2012, un hacker inconnu publi?? un site web (WhatsAppStatus.net) qui a permis de changer le statut d'un utilisateur arbitraire de WhatsApp, tant que le num??ro de t??l??phone a ??t?? connu. Pour que cela fonctionne, il ne fallait un red??marrage de l'application. Selon le pirate, ce ne est que l'un des nombreux probl??mes de s??curit?? dans WhatsApp. Le 9 Janvier, WhatsApp aurait r??solu le probl??me. En r??alit??, la seule mesure qui a ??t?? prise a ??t?? le blocage de l'adresse IP du site. En r??action, un outil de Windows a ??t?? mis ?? disposition pour t??l??chargement fournir la m??me fonctionnalit??. Ce probl??me a depuis ??t?? r??solu sous la forme d'une adresse IP v??rifier actuellement connect?? en session.

Le 13 Janvier 2012, WhatsApp a ??t?? tir?? de l'iOS App Store. La raison n'a pas ??t?? divulgu??e. L'application a ??t?? rajout?? ?? l'App Store quatre jours plus tard.

Utilisation WhatsAPI, site de Tech allemande Le H a montr?? comment pirater ne importe quel compte WhatsApp le 14 Septembre, 2012. Peu de temps apr??s une menace juridique aux d??veloppeurs de WhatsAPI a ??t?? all??gu??, caract??ris?? par The H comme ??une r??action apparente" ?? des rapports de s??curit??, et le code source de WhatsAPI a ??t?? prise vers le bas. L'??quipe de WhatsAPI est depuis retourn?? au d??veloppement actif.

Intimit??

Une autre question a ??t?? t??moin le 28 Novembre 2012 et avant (WA blog ?? ce sujet est de 12 Janvier), si ce ne est pas un probl??me de s??curit?? ?? tous, mais plus un probl??me avec "messages" de la cha??ne, lorsque les utilisateurs ont obtenu les messages de spam et les messages transmis par ignorance canular aux personnes sur leurs listes de contacts. L'??quipe WhatsApp clairement mentionn?? sur son site Internet que tous ces messages sont faux. Cela n'a pas ??t?? le travail de pirates, mais simplement le travail des personnes exp??dition au hasard absurde, un probl??me sur ne importe quel m??dia social.

Un enjeu majeur de la vie priv??e et de la s??curit?? a fait l'objet d'une enqu??te conjointe du gouvernement du Canada-n??erlandais. La principale pr??occupation ??tait que WhatsApp n??cessaire aux utilisateurs de t??l??charger le carnet d'adresses de l'ensemble de leur t??l??phone mobile pour serveurs WhatsApp sorte que WhatsApp pourrait d??couvrir qui, parmi les contacts existants des utilisateurs, est disponible via WhatsApp. Alors que ce est un moyen rapide et pratique de trouver rapidement et connecter l'utilisateur avec des contacts qui utilisent ??galement WhatsApp, cela signifie que leur carnet d'adresses a ensuite ??t?? mis en miroir sur les serveurs WhatsApp, y compris les informations de contact pour les contacts qui ne utilisent pas WhatsApp. Toutefois, cette information a ??t?? conserv?? comme un hachage et sans suppl??ment informations d'identification comme un nom.

Le 31 Mars 2013, l'organe directeur des affaires de t??l??communications en Arabie Saoudite, le Communications et technologie de l'information de la Commission (CITC), a publi?? une d??claration concernant les mesures possibles contre WhatsApp, entre autres applications, ?? moins que les fournisseurs de services ont pris des mesures s??rieuses afin de se conformer ?? la r??glementation de surveillance et de protection des renseignements personnels.

API

Bien que WhatsApp Inc. ne fournit pas une ouverte interface de programmation d'application (API), une biblioth??que de l'ing??nierie inverse est disponible sur GitHub.