WhatsApp victime d’une nouvelle faille de sécurité majeure

147


WhatsApp est victime d’une nouvelle faille de sécurité majeure sur Android et iOS qui permet d’installer des malwares à distance. Cette faille de type dépassement de tampon s’appuie sur la manière dont l’application segmente les métadonnées des fichiers MP4. Il serait en outre possible d’exfiltrer le contenu de conversations chiffrées ainsi que des fichiers stockés sur la mémoire interne.

WhatsApp est visé par une nouvelle vulnérabilité critique enregistrée sous la référence CVE-2019-11931. Grâce à ce bug, des pirates pouvaient effectuer des attaques de type denial-of-service ou exécuter du code à distance.

Pour mener une attaque tout ce dont les hackers ont besoin est le numéro de téléphone de la victime. Il leur suffit d’envoyer par WhatsApp un fichier ‘.MP4’ spécialement modifié pour mener l’attaque. Selon The Hacker’s News, il est ainsi possible de provoquer l’installation d’un trojan, spyware ou n’importe quel malware. Mais aussi d’exfiltrer des conversations chiffrées, données personnelles et autres fichiers stockés localement.

Ce bug touche principalement les versions Android et iOS de WhatsApp. The Hacker News donne la liste et les versions des applications touchées :

  • Android versions antérieures à 2.19.274
  • iOS versions antérieures à 2.19.100
  • Enterprise Client versions antérieures à 2.25.3
  • Windows Phone version 2.18.368 et antérieures
  • Business for Android versions antérieures à 2.19.104
  • Business for iOS versions antérieures à 2.19.100

Toutes ces versions ont déjà pu être patchées avant la publication de la faille. Pour éviter tout problème, nous vous recommandons donc de bien mettre votre application WhatsApp à jour sur tous vos appareils, via le Play Store.

Avec Phonandroid

Source : l-frii.com

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.