- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > WhatsApp : une nouvelle faille permet de dérober les comptes des utilisateursWhatsApp : une nouvelle faille permet de dérober les comptes des utilisateurs
Les brèches dans la sécurité de WhatsApp semblent plus nombreuses qu’il n’y paraît. Il y a quelques jours, une importante faille était découverte dans le fonctionnement des répondeurs. Cette fois, une experte en sécurité a mis le doigt une faille dans les appels vidéo qui permettait de prendre le contrôle de l’appli.
Natalie Silvanovitch, chercheuse en sécurité chez Google, s’est aperçue d’une faille sur WhatsApp. L’experte indique sur son compte Twitter qu’il s’agit d’un “bug de corruption de mémoire dans l’implémentation de la visioconférence WhatsApp non-WebRTC“.
En d’autres termes, il suffit à un pirate de contacter n’importe quel utilisateur via un appel vidéo pour qu’il fasse planter l’application et s’empare de son contrôle. La faille était présente sur les versions Android et iOS.
La faille a heureusement été corrigée depuis son identification, via les mises à jour du logiciel proposées respectivement le 28 septembre et le 3 octobre pour Android et iOS. Il est donc vivement conseillé de mettre votre appli à jour si ce n’est déjà fait.
La porte ouverte pendant un mois
Ce qui pose en revanche question, c’est le temps qui s’est écoulé entre la découverte de la brèche, sa correction et sa publication.
Natalie Silvanovitch travaille pour le Projet Zero, un programme lancé par Google dans l’objectif de débusquer et identifier les failles méconnues et parfois majeures de certains logiciels. Les membres de cette équipe accordent un délai de 90 jours à l’entreprise notifiée de la présence d’une faille pour agir, période durant laquelle le public ignore son existence. Le délai est parfois insuffisant pour permettre aux développeurs de refermer la brèche.
Néanmoins, WhatsApp est bien dans les temps. Un mois s’est malgré tout écoulé, laissant la porte ouverte aux hackers. On ignore encore si des pirates en ont justement profité pour prendre le contrôle de l’appli.
ZDNet a recueilli la réaction de WhatsApp qui déclare “se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable. Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème”.
.jpg "BLU C835846300P")
