WhatsApp : une nouvelle faille de sécurité découverte
Facebook a révélé que l’application de messagerie WhatsApp souffrait d’une vulnérabilité de sécurité permettant à des hackers d’exécuter du code à distance et d’installer des logiciels malveillants sur le smartphone de la victime. Pour se protéger, Facebook vous conseille de mettre votre application à jour.
Attention si vous êtes utilisateur de WhatsApp. Le site Presse Citron alerte sur une faille de sécurité annoncée par Facebook, le propriétaire de l’application de messagerie depuis 2014. En effet ce nouvel avis de sécurité, baptisé CVE-2019-11931, a été déposé par le réseau social il y a quelques jours. Le problème viendrait d’un bug lié au débordement de tampon basé sur la pile. Une faille qui peut être exploitée par des personnes malveillantes via l’envoi de fichier vidéo en format mp4. Selon Presse Citron, cela pourrait permettre à des hackers d’installer des logiciels malveillants sur votre smartphone. Les malware, spyware et autres types de virus sont concernés.
Cette faille de sécurité pourrait également permettre l’exfiltration de conversations chiffrées. Un bug du protocole de chiffrement qui garantit normalement que seuls l’expéditeur et le destinataire soient en mesure de lire un message afin d’accéder aux fichiers échangés via WhatsApp. Tous les utilisateurs ne seraient pas aussi vulnérables à cette faille de sécurité. En effet pour les smartphones Android, les versions de WhatsApp antérieures à 2.19.274 et pour iOS, celles précédant la 2.19.100, seraient plus sensibles d’être frappées par cette faille de sécurité.
>> Lire aussi – WhatsApp attaque en justice une entreprise israélienne pour espionnage
Un porte-parole de Facebook a tenu à rassurer les utilisateurs en précisant que ce bug n’avait vraisemblablement pas été exploité par des hackers. « WhatsApp travaille constamment à améliorer la sécurité de notre service. Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie.
Les GIFs touchés il y a quelques semaines
Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés », a-t-il assuré. Les versions concernées par la faille ont bénéficié d’un patch. Afin d’éviter tout risque, il est recommandé de mettre votre application WhatsApp à jour. Ce n’est pas la première fois que WhatsApp est frappé par des problèmes de sécurité. En effet, il y a quelques semaines, c’est l’envoi de GIFs qui avait pu permettre de hacker votre téléphone. Une fragilité qui avait été corrigée par Facebook.
source : https://www.capital.fr/