WhatsApp est victime d’une nouvelle faille de sécurité majeure sur Android et iOS qui permet d’installer des malwares à distance. Cette faille de type dépassement de tampon s’appuie sur la manière dont l’application segmente les métadonnées des fichiers MP4. Il serait en outre possible d’exfiltrer le contenu de conversations chiffrées ainsi que des fichiers stockés sur la mémoire interne.
WhatsApp est visé par une nouvelle vulnérabilité critique enregistrée sous la référence CVE-2019-11931. Grâce à ce bug, des pirates pouvaient effectuer des attaques de type denial-of-service ou exécuter du code à distance.
Pour mener une attaque tout ce dont les hackers ont besoin est le numéro de téléphone de la victime. Il leur suffit d’envoyer par WhatsApp un fichier ‘.MP4’ spécialement modifié pour mener l’attaque. Selon The Hacker’s News, il est ainsi possible de provoquer l’installation d’un trojan, spyware ou n’importe quel malware. Mais aussi d’exfiltrer des conversations chiffrées, données personnelles et autres fichiers stockés localement.
Ce bug touche principalement les versions Android et iOS de WhatsApp. The Hacker News donne la liste et les versions des applications touchées :
- Android versions antérieures à 2.19.274
- iOS versions antérieures à 2.19.100
- Enterprise Client versions antérieures à 2.25.3
- Windows Phone version 2.18.368 et antérieures
- Business for Android versions antérieures à 2.19.104
- Business for iOS versions antérieures à 2.19.100
Toutes ces versions ont déjà pu être patchées avant la publication de la faille. Pour éviter tout problème, nous vous recommandons donc de bien mettre votre application WhatsApp à jour sur tous vos appareils, via le Play Store.
Avec Phonandroid
Source : l-frii.com