WhatsApp: Des hackeurs pourraient avoir exploité une importante faille de sécurité

RESEAU SOCIAL Facebook, la maison mère de l’application, a révélé le problème rencontré par WhatsApp

Jennifer Mertens pour 20 Minutes

— 

WhatsApp : la fonction de suppression de message ne fonctionne pas toujours
WhatsApp : la fonction de suppression de message ne fonctionne pas toujours — Geeko

Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackeurs pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des attaques de type déni de service ou en exécutant du code à distance.

Le problème concerne autant la version Android qu’iOS de l’application WhatsApp. Les hackeurs n’auraient besoin que du numéro de téléphone de leur victime pour infiltrer leurs conversations. Ensuite, il leur suffit d’envoyer un fichier MP4 sur WhatsApp au numéro de leur victime et le tour est joué. Une fois entrés, les hackeurs peuvent également procéder à l’installation de n’importe quel virus.

La mise à jour est recommandée

La faille concerne les anciennes versions de WhatsApp, antérieures à 2.19.274 sur Android et à la version 2.19.100 sur iOS. Si vous possédez une version antérieure à celles-ci, il est vivement conseillé de mettre votre application à jour.

Un porte-parole de la maison mère de WhatsApp a indiqué qu’aucune exploitation de cette faille n’a, à ce jour, été constatée. « Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés », a-t-il indiqué. Un message qui se veut, en tout cas, particulièrement rassurant.