Passer au contenu

WhatsApp : attention aux contacts malveillants !

Un chercheur israélien a découvert une vulnérabilité importante sur l’interface de WhatsApp Web qui aurait pu faire des dégâts importants, fort heureusement pour tout le monde, il a averti à temps l’entreprise.

Le nom de cet expert en sécurité est Kasif Dekel et il travaille pour la firme CheckPoint. En étudiant la messagerie WhatsApp, il a découvert une faille de sécurité qui va faire réfléchir les utilisateurs et surtout leur montrer qu’il faut se méfier de ses contacts.

Attention aux contacts malveillants !

L’application WhatsApp qui est aujourd’hui la messagerie la plus utilisée dans le monde, avec près de 900 millions d’utilisateurs, aurait pu se retrouver au milieu d’un vaste problème de sécurité et affecter des millions de personnes si la société CheckPoint n’avait pas dévoilé cette vulnérabilité.

La faille de sécurité a été appelée « MaliciousCard », car elle aurait permis d’envoyer une fiche de contact d’un autre utilisateur (vCard), ressemblant à celle du service de messagerie, mais en cliquant dessus, l’utilisateur aurait alors ouvert une porte d’accès à son PC. C’est en effet la version web qui est concernée (WhatsApp Web), elle est utilisée par 200 millions de personnes dans le monde. Le hacker n’avait besoin que d’une chose pour exploiter MaliciousCard : connaitre votre numéro de téléphone…

Ces contacts malveillants auraient alors pu très facilement injecter du code, voler des données, utiliser un ransomware pour faire payer les victimes, intégrer un bot, un virus, un cheval de Troie… tout est imaginable avec ce genre de porte dérobée. Fort heureusement, cette menace a depuis été corrigée par WhatsApp, mais elle sera une raison de plus de se méfier de ses contacts et de ne pas accepter n’importe qui parmi ces derniers. Attention toutefois, car la faille a bel et bien été corrigée, mais il faut pour cela mettre à jour votre application !

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
4 commentaires
4 commentaires
  1. De toute façon on est pas à l’abris avec de telle applications et les hackers sont toujours à l’affût de la moindre faille pour se démarquer et faire le buzz

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *