WhatsApp : une importante faille de sécurité repérée

C'est la maison mère de l'application, Facebook, qui a révélé le problème.

La faille en question serait particulièrement inquiétante, comme le soulignent nos confrère de ZDnet. Sans rentrer dans les détails techniques – Facebook n'en dévoile pas beaucoup -, le bug reposerait sur la manière dont l'application de messagerie analyse les métadonnées du flux des fichiers MP4. En exploitant cette vulnérabilité, les attaquants pourraient exfiltrer le contenu des conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des attaques de type déni de service ou en exécutant du code à distance.

Le problème concerne autant la version Android qu'iOS de l'application WhatsApp. Les hackers n'auraient besoin que du numéro de téléphone de leur victime pour infiltrer leurs conversations WhatsApp. Ensuite, il leurs suffit d'envoyer un fichier MP4 sur WhatsApp au numéro de leur victime et leur tour est joué. Une fois entrés, les hackers peuvent également procéder à l'installation de n'importe quel virus.

La faille concerne les anciennes versions de WhatsApp, antérieures à 2.19.274 sur Android et à la version 2.19.100 sur iOS. Si vous possédez une version antérieure à ces deux-ci, il est vivement conseillé de mettre votre application à jour.

Un porte-parole de la maison mère de WhatsApp a indiqué qu'aucune exploitation de cette faille n'a, à ce jour, été constatée. « Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l'industrie. Dans ce cas, il n'y a aucune raison de croire que les utilisateurs ont été touchés », a-t-il indiqué.