Meta veut protéger encore plus WhatsApp

Meta a lancé un nouvel outil appelé WhatsApp Research Proxy, destiné aux chercheurs de son programme de récompenses pour les bugs, dans le but d’améliorer la recherche sur le protocole du réseau WhatsApp. Cette initiative vise à faciliter l’accès à des technologies spécifiques de WhatsApp, en particulier dans un contexte où l’application est une cible attrayante pour les acteurs étatiques et les fournisseurs de logiciels espions commerciaux. Quoi de neuf, WhatsApp ? La société a également mis en place un programme pilote pour inviter des équipes de recherche à se concentrer sur les abus sur la plateforme, offrant un soutien en ingénierie et des outils. “Notre objectif est de réduire le […]

Meta a lancé un nouvel outil appelé WhatsApp Research Proxy, destiné aux chercheurs de son programme de récompenses pour les bugs, dans le but d’améliorer la recherche sur le protocole du réseau WhatsApp. Cette initiative vise à faciliter l’accès à des technologies spécifiques de WhatsApp, surtout dans un contexte où l’application est une cible attrayante pour des acteurs étatiques et des fournisseurs de logiciels espions commerciaux.

Quoi de neuf, Whatsapp ?

La société a également mis en place un programme pilote pour inviter des équipes de recherche à se concentrer sur les abus sur la plateforme, offrant un soutien en ingénierie et des outils. « Notre objectif est de réduire la barrière à l’entrée pour les universitaires et d’autres chercheurs qui ne sont peut-être pas familiers avec les programmes de récompenses pour les erreurs », a déclaré Meta.

Au cours des 15 dernières années, l’entreprise a accordé plus de 25 millions de dollars en récompenses à plus de 1400 chercheurs de 88 pays, avec plus de 4 millions de dollars versés rien que l’année dernière pour près de 800 rapports valides. Parmi les défauts notables détectés, on trouve un bug de validation incomplète, qui a été corrigé dans les versions récentes de WhatsApp, bien qu’aucune preuve n’ait été trouvée indiquant que ce problème ait été exploité.

De plus, Meta a corrigé une vulnérabilité critique (CVE-2025-59489) qui permettait à des applications malveillantes sur des appareils Quest d’exécuter du code arbitraire. Cette attaque a été découverte par le chercheur de Flatt Security, RyotaK, qui a été reconnu pour sa découverte.

En réponse à un rapport sur une méthode pour énumérer des comptes WhatsApp à grande échelle dans 245 pays, Meta a mis en place de nouvelles mesures de protection contre le scraping. Bien qu’aucun indice d’abus malveillant n’ait été trouvé, l’enquête a révélé que des millions de numéros de téléphone sont enregistrés dans des pays où WhatsApp est interdit, y compris 2,3 millions en Chine, ce qui soulève des préoccupations concernant la vie privée et l’utilisation abusive des données des utilisateurs.