Discussion :

[Bruno]

WhatsApp est accusé d'utiliser le microphone en permanence sur les smartphones,
l'entreprise affirme qu'un bug affiche des informations de confidentialité sur les téléphones Android

WhatsApp fait face à un bug sur Android qui lui fait accéder au microphone en arrière-plan de manière injustifiée. Ce bug a été révélé par un ingénieur de Twitter et relayé par Elon Musk, qui a exprimé sa méfiance envers WhatsApp. WhatsApp a attribué ce bug à Android et a sollicité l’aide de Google pour le résoudre. Google a confirmé qu’il était au courant du problème et qu’il travaillait avec WhatsApp pour le corriger.

WhatsApp est confronté à un bug sur sa version bêta pour Android, qui bloque l’accès à l’application et affiche un message d’erreur indiquant qu’elle est obsolète. Le bug semble toucher principalement les utilisateurs de certains téléphones Pixel et Samsung, mais il pourrait aussi concerner d’autres marques. Il serait causé par un problème de synchronisation entre la date du système et la date d’expiration de la version bêta de WhatsApp. Il pourrait aussi avoir un lien avec un problème de signature numérique de l’application.

Cette affirmation fait suite à des rapports en ligne similaires émanant de propriétaires de téléphones Samsung et Pixel. Des utilisateurs confus ont demandé « Pourquoi mon WhatsApp utilise-t-il mon microphone tout le temps ? » et « WhatsApp utilise le microphone lorsqu'il n'est pas utilisé » dans une série de messages partagés sur Reddit et sur les sites web d'assistance de Google et de Samsung.

WhatsApp a répondu que le problème était dû à un « bug » sur Android qui « attribue mal les informations » dans le « tableau de bord de la vie privée ».

WhatsApp a reconnu l’existence du bug et a indiqué qu’il s’agissait d’un problème d’Android. Il a demandé à Google de le résoudre. Google a confirmé qu’il était au courant du bug et qu’il travaillait avec WhatsApp pour le corriger.

Over the last 24 hours we’ve been in touch with a Twitter engineer who posted an issue with his Pixel phone and WhatsApp.

We believe this is a bug on Android that mis-attributes information in their Privacy Dashboard and have asked Google to investigate and remediate. https://t.co/MnBi3qE6Gp

— WhatsApp (@WhatsApp) May 9, 2023

Situé dans les paramètres de votre téléphone Android, le tableau de bord de confidentialité vous permet de voir quelles applications utilisent quelles autorisations. Il s'agit notamment de l'accès à votre position, au microphone et à l'appareil photo, dont de nombreuses applications ont besoin pour fonctionner correctement.

Dans un tweet de suivi, WhatsApp a indiqué qu'il ne pouvait accéder au micro qu'avec une autorisation « lorsqu'un utilisateur passe un appel ou enregistre une note vocale ou une vidéo ». L'entreprise a ajouté : « ces communications sont protégées par un chiffrement de bout en bout, de sorte que WhatsApp ne peut pas les entendre. »

Comment vérifier si WhatsApp utilise votre micro

Vous pouvez voir combien de fois WhatsApp a utilisé votre micro, ou même l'empêcher complètement d'y accéder, via les paramètres de votre téléphone Android. Sélectionnez Confidentialité puis Microphonepour voir quelles applications ont récemment utilisé votre micro. Vous pouvez également empêcher toutes les applications d'utiliser votre micro en désactivant l'accès au micro. Cependant, cela vous empêchera aussi de passer des appels vocaux ou vidéo avec des applications telles que WhatsApp, Zoom ou Skype.

Pour connaître les autorisations auxquelles WhatsApp a accès, allez dans les paramètres de votre téléphone et faites défiler vers le bas jusqu'à ce que vous voyiez apps. Faites à nouveau défiler vers le bas et sélectionnez WhatsApp ou recherchez-le dans la barre de recherche. Vous pouvez alors activer ou désactiver des autorisations telles que l'accès à l'appareil photo et au micro, entre autres.

WhatsApp contre Twitter

Le moment choisi par Musk pour attaquer WhatsApp est remarquable. L'entrepreneur semble positionner Twitter comme un rival de WhatsApp en promettant d'introduire les appels vocaux et vidéo. S’agissant du bug, WhatsApp a indiqué qu'elle avait demandé à Google d'enquêter sur le problème et d'y remédier. Un porte-parole de Google a déclaré au Standard : « Nous sommes au courant du problème et nous travaillons en étroite collaboration avec WhatsApp pour le résoudre.

En attendant, les utilisateurs affectés par le bug peuvent essayer de le résoudre en téléchargeant la dernière version bêta de WhatsApp depuis le site officiel de l’application, en effaçant le cache et en redémarrant l’application. Il faut aussi vérifier que la date du système est correcte. Il est conseillé de sauvegarder ses données avant toute manipulation.

Source : Yahoo

Et vous ?

Quel est votre avis sur le sujet ?

Quelle est selon vous, la motivation et l’intérêt d’Elon Musk à critiquer WhatsApp, qui est un concurrent potentiel de Twitter ?

Quels sont les risques et les conséquences pour la vie privée des utilisateurs si WhatsApp accède réellement au microphone en arrière-plan ?

Voir aussi :

Europe : WhatsApp suspend temporairement le partage de données avec Facebook, mais seulement dans le cadre du ciblage publicitaire

WhatsApp pourrait fermer votre compte si vous refusez de partager vos données avec Facebook, une MàJ de ses conditions d'utilisation lui permet de collecter presque toutes vos données personnelles

Allemagne : Facebook ne doit plus combiner les données des utilisateurs collectées sur Instagram et WhatsApp, sans leur accord explicite

[Jules34]

Il ne faut pas se faire d'illusion, c'est une compagnie US, soumise au CALEA (Communications Assistance to Law Enforcement). Je vous laisse en tirer vos conclusions.

En Suisse 215 personnes se sont faîtes condamner pour avoir été inscrite sur un fil de conversation Whatsapp ou on se partageait des indications d'emplacements de radar.

On a presque oublié que le caractère privé des communications était un droit constitutionnel en France mais c'est encore le cas, pour combien de temps encore ?

Notre belle union européenne composée de brigands non élus de personne intègres qu'il n'est pas besoin d'élire tellement ils sont forts, utilise d'ailleurs souvent la lutte contre la pédophilie pour nous sucrer ce droit et mettre en place une surveillance massive des communications en europe (l'actualité nous montrant d'ailleurs qu'ils ont effectivement l'air de faire beaucoup d'efforts. Pour ceux qui regardent les liens OUI Bloomberg est lié à Epstein et OUI il a mis des sous et gère la caisse de donation de l'affaire Lola...) .

Au dernières nouvelle le Sénat veur refuser le projet de loi européenne sur le sujet. Mais si c'est le même genre de refus que la volonté de Gabriel Attal de lutter contre la fraude fiscale, on est mort

[OrthodoxWindows]

Il ne faut pas se faire d'illusion, c'est une compagnie US, soumise au CALEA (Communications Assistance to Law Enforcement). Je vous laisse en tirer vos conclusions.

En Suisse 215 personnes se sont faîtes condamner pour avoir été inscrite sur un fil de conversation Whatsapp ou on se partageait des indications d'emplacements de radar.

La seul sécurité dans WhatsApp, c'est que le chiffrement est open-source (contrairement à Telegram). Après, c'est clair que le mieux c'est Signal (et largement).

On a presque oublié que le caractère privé des communications était un droit constitutionnel en France mais c'est encore le cas, pour combien de temps encore ?

Notre belle union européenne composée de brigands non élus de personne intègres qu'il n'est pas besoin d'élire tellement ils sont forts, utilise d'ailleurs souvent la lutte contre la pédophilie pour nous sucrer ce droit et mettre en place une surveillance massive des communications en europe (l'actualité nous montrant d'ailleurs qu'ils ont effectivement l'air de faire beaucoup d'efforts. Pour ceux qui regardent les liens OUI Bloomberg est lié à Epstein et OUI il a mis des sous et gère la caisse de donation de l'affaire Lola...) .

Au dernières nouvelle le Sénat veur refuser le projet de loi européenne sur le sujet. Mais si c'est le même genre de refus que la volonté de Gabriel Attal de lutter contre la fraude fiscale, on est mort

Je suis totalement d'accord.
Et rien que dans le refus, il y a des passages abusifs qui témoignent d'une volonté de contrôle :

Audits externes, ouverture des données et « name and shame »

Les rapporteurs déplorent enfin que l'article 19 de la proposition « réaffirme le régime de responsabilité limitée des hébergeurs », en disposant que les fournisseurs de services en lignes ne pourront être tenus pour « responsables d'infractions sexuelles contre des enfants au seul motif qu'ils exercent, de bonne foi, les activités nécessaires pour se conformer aux exigences du règlement ».

Ils souhaitent a contrario « souligner le rôle déterminant joué par le modèle économique des plateformes en ligne dans la prolifération des contenus préjudiciables aux mineurs », et estiment « crucial » que les autorités nationales et européennes puissent « faire pression sur ces acteurs privés, via une règlementation contraignante », assortie de la possibilité de sanctionner leurs lacunes dans la lutte contre les contenus pédopornographiques (« et de manière plus large, les autres contenus illégaux et préjudiciables »).

Ils s'interrogent au surplus sur l'opportunité de confier, « une fois de plus », le contrôle de l'espace public en ligne aux acteurs privés du numérique :

« Sans méconnaître la réelle efficacité de certaines initiatives prises, y compris par les GAFAM, en matière de lutte contre les contenus pédopornographiques, il est en effet indispensable de reconnaître que l'assainissement de l'espace public – et a fortiori privé – en ligne ne pourra constituer pour eux un objectif que tant qu'il est compatible avec leurs propres objectifs de rentabilité. »

Pour ce faire, il serait dès lors « indispensable que les autorités de régulation soient en mesure de pouvoir auditer ces services elles-mêmes », ou qu'elles puissent confier de tels audits à des chercheurs qualifiés et indépendants de ces acteurs privés.

Ils appellent dès lors à un renforcement des moyens humains et financiers des autorités de régulation, ainsi qu'à l'obligation d'ouverture des données des fournisseurs de services numériques à ces auditeurs ou chercheurs :

« De telles capacités d'audit externe permettraient en outre à ces autorités de régulation, ou à la Commission européenne elle-même, de rendre publics, si nécessaire, les éventuels manquements des fournisseurs à leurs obligations au titre du règlement, dans une logique de "name and shame" qui pourrait, à terme, permettre de détourner utilisateurs et surtout annonceurs publicitaires de ces services, en jouant sur le risque réputationnel. »
Sites X : filtrage parental « par défaut », sous peine d'écran noir

Les rapporteurs appellent par ailleurs à l' « activation par défaut » des dispositifs techniques de contrôle parental pour limiter et filtrer les contenus préjudiciables accessibles aux mineurs, « et à leur extension aux opérateurs téléphoniques, lorsqu’un abonnement téléphonique est souscrit pour l’usage d’un mineur ».

Ils qualifient en outre de « nécessaire l’instauration de dispositifs – fiables et respectueux de la vie privée – de vérification de l’âge des utilisateurs par les fournisseurs, notamment pour l’accès aux contenus pornographiques », ainsi qu'au fait d'imposer, sur les sites pornographiques, « l’affichage d’un écran noir tant que l’âge de l’utilisateur n’a pas été vérifié ».

Ces deux derniers paragraphes sont une honte. Pour lutter contre les réseaux pédocriminelles, le seul moyen est d'aller sur le terrain, la surveillance du web ou le retrait de contenus ne sert à rien (s'en prendre au contenus, c'est prendre le problème à l'envers).
Un des seuls propos intelligent que j'ai lu sur le sujet : http://falkvinge.net/2012/09/07/thre...coming-decade/
Et sur le terrorisme : https://falkvinge.net/2017/10/20/bri...ed-literature/

[Maghin]

Je n'ai aucune confiance dans le fonctionnement d'une quelconque application privée, c'est simple: il n'y a que l'open source qui permet une relative garantie. Relative parce que même l'opensource peut se retrouver à utiliser du code tiers sans le signaler ou en être conscient.

Si j'ai un téléphone portable aujourd'hui c'est uniquement parce que c'est indispensable pour la double authentification.

Il y a un énorme manque de maîtrise des fondamentaux qui sont masqués par toujours plus d'outils qui travaillent à notre place. D'une manière générale je trouve que l'informatique fonctionne moins bien qu'il y a 10ans. Les bugs, plantages, miss-click sont courants sur Windows aujourd'hui. C'est à dire que même les bonnes pratiques en design UI disparaissent au profit du responsive et du "die & retry". Ces erreurs sont masquées par un hardware toujours plus performant qui continu d'évoluer, mais c'est du gaspillage.

Edit: je veux dire par là, avec présomption d'innocence, que même si What's App me garanti un certain fonctionnement, je n'ai aucune garanti que les développeurs l'aient correctement implémenté.

[Fagus]

Je n'ai aucune confiance dans le fonctionnement d'une quelconque application privée, c'est simple: il n'y a que l'open source qui permet une relative garantie. Relative parce que

Relative parce que quand tu sais que :
- la NSA avait carrément un shell root à distance, secret sur Solaris
- les outils shadow brokers permettaient la prise de contrôle à distance de windows en 0 clic.
- NSO peut déployer sur android et iOS son truc espion en 0 clic
- les puces USA des téléphones actuels envoient des trucs chiffrés aux USA
- les processeurs intel avaient ou ont le Intel Management Engine, un truc secret, piratable, qui a accès à toute la mémoire etc avec le plus haut niveau de privilèges à l'insu de l'OS

Globalement, tu te dis qu'il vaut mieux éviter de dire quoi que ce soit de secret sur une messagerie secrète. À la limite j'ai confiance dans GPG exécuté en hors ligne, guère plus.