Suivez-nous

Applications

Quand un GIF envoyé sur WhatsApp peut hacker votre téléphone

La messagerie WhatsApp a rencontré une vulnérabilité touchant l’envoi de GIF dans les conversations. Plutôt étrange, la faille ne concernait que les smartphones récents.

Il y a

  

le

 
WhatsApp message envoyé
© Unsplash / Christian Wiediger

Une nouvelle faille informatique vient d’être révélée au grand public par le spécialiste se cachant sous le pseudonyme de Awakened. L’application en question : la messagerie WhatsApp, et ses 1,5 milliards d’utilisateurs. Selon le hacker ayant découvert et avertit les responsables de l’application, un exploit permettait d’utiliser une faille informatique donnant ainsi accès aux divers données de notre smartphones, tels que les conversations WhatsApp pour commencer.

La manipulation pourrait se montrer assez comique : il suffisait aux personnes mal intentionnées et au courant de cette exploitation, d’envoyer un GIF vérolé, par le biais de l’application de messagerie.

Un simple GIF vérolé envoyé sur WhatsApp

Par chance, la vulnérabilité présentée ici ne concerne qu’une partie réduite des utilisateurs de WhatsApp. En effet, plusieurs critères sont à prendre en compte. Tout d’abord, notre téléphone devait au moins tourner sous des versions Android 8.1 ou plus, du système d’exploitation de Google. Ensuite, la version de l’application se devait d’être exactement celle numérotée « 2.19.230 ».

Le dernier critère concerne précisément la méthode à laquelle la faille peut être exploitée : il faut que la victime réceptionnant le GIF puisse le télécharger, et aller l’ouvrir dans sa propre galerie photo, du dossier WhatsApp. C’est finalement de cet emplacement qu’un bug de sécurité se créé, entre l’application de galerie et le dossier WhatsApp. Une brèche informatiquement facile à comprendre et à utiliser, pour ensuite pouvoir avoir accès au contenu du téléphone portable en question.

Attention à ce paramètre sur WhatsApp

Depuis que WhatsApp et sa maison-mère Facebook ont été tenus au courant, une mise à jour de sécurité en 2.19.244 est apparue, comportant le correctif en question. Mais cette actualité a de quoi nous permettre de tirer une conclusion plutôt intéressante : la plupart d’entre nous possédent le paramètre « enregistrer automatiquement » activé, au sujet de la réception des fichiers multimédias tels que les photos, vidéos et … GIF. Peut-être serait-il le bon moment de désactiver la fonctionnalité, et prendre soin de sauvegarder les clichés que l’on souhaitera de façon manuelle, réfléchie et sécuritaire.

Comment supprimer son compte Whatsapp définitivement ?

A l’heure actuelle, face à un nombre grandissant d’exploits permettant de profiter des plusieurs fragilités du web, l’importance de se doter d’un antivirus sur son ordinateur est grandissante. Pour vous aider dans votre choix et répondre à vos interrogations, nous vous proposons de lire notre comparatif logiciel des meilleurs antivirus 2019.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests