Suivez-nous

Applications

Une nouvelle faille WhatsApp a été découverte, mettez votre application à jour

Propriétaire de WhatsApp, Facebook a révélé une faille qui pourrait permettre à des utilisateurs malveillants d’exécuter du code à distance ou d’exfiltrer des conversations chiffrées. Pour vous en protéger, pensez bien à mettre votre application à jour.

Il y a

  

le

 
WhatsApp message envoyé
© Unsplash / Christian Wiediger

Sobrement baptisé CVE-2019-11931, ce nouvel avis de sécurité a été déposé par Facebook il y a jours quelques jours. Celui-ci concerne WhatsApp, l’application de messagerie que le groupe a rachetée en 2014. Son propriétaire a découvert une faille assez critique, car celle-ci permet plusieurs choses.

La vulnérabilité Whatsapp en question vient d’un bug lié au débordement de tampon basé sur la pile, une faille qui peut être exploitée par des personnes malveillantes via l’envoi de fichier vidéo en .MP4. Aucun détail technique supplémentaire n’a été donné par Facebook.

La faille WhatsApp n’aurait pas été exploitée

Avec cette faille, les attaquants sont en mesure d’exécuter du code à distance, ce qui représente par exemple l’installation de logiciels malveillants sur le smartphone de la victime. Malware, spyware et autres types de virus sont concernés.

La vulnérabilité découverte dans WhatsApp peut aussi rendre possible l’exfiltration de conversations chiffrées, ce qui veut dire que le protocole de chiffrement de bout en bout n’est plus viable dans ce cas. Normalement, ce dernier garantit que seuls l’expéditeur et le destinataire sont en mesure de lire un message et d’accéder aux fichiers échangés via l’application.

Certaines versions de WhatsApp sont plus sensibles à cette faille : pour Android, cela concerne celles qui sont antérieures à 2.19.274 et pour iOS, celles précédant la 2.19.100. Les versions Business peuvent aussi être concernées (2.19.104 pour Android et 2.19.100 pour iOS).

Suite à la découverte de cette faille, un porte-parole du groupe a déclaré qu’elle n’avait vraisemblablement pas été exploitée par des attaquants : « WhatsApp travaille constamment à améliorer la sécurité de notre service. Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés ».

Les versions concernées ont bénéficié d’un patch et il est recommandé de mettre votre application WhatsApp à jour.

Il y a quelques semaines, c’est l’envoi de GIFs vérolés qui faisait l’objet d’une faille. Depuis, Facebook a déployé un correctif.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests