Ce weekend, des chercheurs en sécurité informatique ont découvert une faille importante sur les applications Android et iOS de WhatsApp. Cette faille permettrait à un attaquant d’envoyer un fichier MP4 conçu spécialement pour pirater les données du destinataire.
Repérée par GBHackers, cette faille est considérée comme « critique » en cela qu’elle permet à une personne mal intentionnée de récupérer les données sensibles stockées sur le smartphone. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi GBHackers.
On ignore cependant précisément comment fonctionne cette faille si ce n’est qu’elle nécessite un fichier MP4 spécialement dédié à envoyer à la victime.
WhatsApp cherche à rassurer
De son côté, WhatsApp se veut rassurant. Selon le développeur, aucun indice ne laisse à penser que cette faille ait déjà été utilisée par des attaquants : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».
Par ailleurs, comme le précise GBHackers, cette faille a été corrigée sur les versions les plus récentes de l’application WhatsApp sur iOS et Android. Elle touche en fait les versions suivantes :
- En dessous de la version 2.19.274 sur Android
- En dessous de la version 2.19.100 sur iOS
- En dessous de la version 2.25.3 pour le client entreprise
- En dessous de la version 2.19.104 pour Business pour Android
- En dessous de la version 2.19.100 pour Business pour iOS
- En dessous de la version 2.18.368 pour Business pour Windows Phone
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
[…] Selon The Guardian, le piratage du téléphone de Jeff Bezos serait intervenu quelques semaines seulement après que l’intéressé ait échangé son numéro avec Mohammed ben Salmane. Quels qu’en soit les motifs et les responsables, cette intrusion soulève la problématique de la vulnérabilité de WhatsApp à ce genre d’action… et ce en dépit la « sécurité » que la plateforme (propriété de Facebook) se plaît régulièrement à revendiquer. On se rappelle par exemple d’une faille exploitant les appels de la plateforme ou d’une autre qui s’appuyait sur un fichier MP4 vérolé. […]
Bah si tu n'as pas mis a jour whatsapp ou si tu ne peux pas si trop vieille version Android ou autre, elle est toujours la sisi.
Le titre ne doit pas être au present , sachant que la faille n'existe plus :D
je preconise de mettre aussi un lien pour desinstaller l'app. Equité😂
Whatsapp, c'est à dire Facebook, n'est pas vraiment rassurant dans sa réaction !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix