Lancée la semaine dernière par Facebook, l'application Poke est la réponse donnée par le réseau social à SnapChat, un service disponible sur iOS et Android, qui permet de communiquer en toute discrétion avec des interlocuteurs, sans que l'échange puisse être vu. Car la promesse des deux applications, c'est que les messages, les photos et les vidéos envoyés par le biais de ces services sont automatiquement effacés au bout de quelques secondes, après avoir été visionnés par leur destinataire.
Mais le problème, c'est ce que ces deux applications présentent des failles qui permettent de récupérer assez facilement les messages censés être temporaires, et donc, théoriquement impossibles à enregistrer. Repérées par le site Buzz Feed, ces failles nécessitent l'utilisation d'un logiciel permettant de naviguer dans les fichiers stockés sur un iPhone ou un iPad, comme iFunBox , qui ne nécessite même pas de jailbreak. Que ce soit dans le cas de Poke ou dans celui de SnapChat, le détail important tient dans le fait qu'il ne faut pas lire le fichier reçu avant de tenter de le récupérer, car cela entrainerait sa destruction promise : néanmoins, il est possible de récupérer le fichier en clair en cherchant dans les dossiers temporaires, pour l'enregistrer et donc le garder.
Si l'exploration des dossiers de Poke demande un peu plus de temps, dans le cas de SnapChat, deux clics suffisent pour trouver et enregistrer un fichier. Interrogé par Buzz Feed, le créateur de l'application, Evan Spiegel, n'a pas clairement indiqué son intention de corriger le problème, déplorant néanmoins cette démarche de rétro-ingénierie qui, selon lui, « ruine l'expérience utilisateur ». De son côté, Buzz Feed ne considère pas l'exploitation de cette faille comme telle, dans la mesure où elle est accessible à tous par le biais d'un simple logiciel. Facebook n'a pas encore fait de commentaires de son côté.
Télécharger Snapchat pour iOS.