WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :