dans

Nouvelle vulnérabilité sur WhatsApp, attention aux fichiers.MP4

Facebook a révélé le 14 novembre que son messager WhatsApp a été victime d’une faille de sécurité.

Exploitée, cette faille pourrait permettre d’espionner des smartphones sous Android ou iOS.

Facebook est rassurant : il n’y a aucune preuve que le défaut a été exploité avant qu’il ne soit comblé.

La faille a été corrigée par Facebook

La brèche appelée CVE- 2019-11931 dans le dictionnaire des vulnérabilités de sécurité est loin d’être anodine. Cela aurait pu permettre à des personnes malveillantes d’exécuter à distance du code malveillant sur votre appareil.

Le pirate avait juste besoin du numéro de téléphone de sa victime. Le défaut était au niveau des vidéos .MP4.

Le bogue était dû à un débordement de tampon, en détournant le programme, un pirate pouvait introduire des instructions dans la vidéo envoyée. Ces instructions permettent à une personne d’installer un logiciel espion ou un logiciel malveillant sur l’appareil ciblé.

Difficile de savoir si cette faille a été repérée et exploitée avant l’intervention de Facebook. Interrogé par The Hacker News, WhatsApp était rassurant sur les risques pour les utilisateurs : « Nous publions des rapports publics sur les problèmes potentiels que nous avons résolus, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés. »

Cependant, il est fortement recommandé de mettre à jour WhatsApp afin de s’assurer que le correctif comblant le défaut a été appliqué.

Les versions d’applications affectées par le défaut :
– les versions d’Android antérieures à 2.19.274
– Versions iOS antérieures à la version 2.19.100
– Enterprise Client antérieures à la version 2.25.3
– Windows Phone version 2.18.368

Ce n’est pas la première fois que WhatsApp est vulnérable : décidément, WhatsApp accumule les déceptions. I

l y a deux mois, un spécialiste de la cybersécurité anonyme a révélé qu’il était possible, dans le cadre d’un GIF envoyé par e-mail, d’implémenter un logiciel capable de récupérer diverses données, y compris les conversations WhatsApp.

Cette lacune concerne toutefois un nombre limité de dispositifs. En mai, l’entreprise avait admis avoir été victime d’un piratage visant à espionner ses utilisateurs.

Le logiciel Pegasus développé par une société israélienne spécialisée dans les cybertechnologies, NSO Group, a été retenu. Au moins 1400 utilisateurs ont été affectés par Pegasus.

Le 29 octobre, WhatsApp avait décidé de déposer une plainte.

Quelques jours après l’annonce, une experte des médias sociaux, Jane Manchum Wong, a annoncé que Facebook travaillait sur le chiffrement de bout en bout de Messenger.

Écrit par Jeff

Wordpress Junkie - Security Enthusiast - Digital Strategy Consultant - Pizzas Lover.

WhatsApp : Une cyberattaque massive a visé des politiciens

Facebook envisage d’utiliser un Messenger 100% crypté