Sobrement baptisé CVE-2019-11931, ce nouvel avis de sécurité a été déposé par Facebook il y a jours quelques jours. Celui-ci concerne WhatsApp, l’application de messagerie que le groupe a rachetée en 2014. Son propriétaire a découvert une faille assez critique, car celle-ci permet plusieurs choses.
La vulnérabilité Whatsapp en question vient d’un bug lié au débordement de tampon basé sur la pile, une faille qui peut être exploitée par des personnes malveillantes via l’envoi de fichier vidéo en .MP4. Aucun détail technique supplémentaire n’a été donné par Facebook.
La faille WhatsApp n’aurait pas été exploitée
Avec cette faille, les attaquants sont en mesure d’exécuter du code à distance, ce qui représente par exemple l’installation de logiciels malveillants sur le smartphone de la victime. Malware, spyware et autres types de virus sont concernés.
La vulnérabilité découverte dans WhatsApp peut aussi rendre possible l’exfiltration de conversations chiffrées, ce qui veut dire que le protocole de chiffrement de bout en bout n’est plus viable dans ce cas. Normalement, ce dernier garantit que seuls l’expéditeur et le destinataire sont en mesure de lire un message et d’accéder aux fichiers échangés via l’application.
Certaines versions de WhatsApp sont plus sensibles à cette faille : pour Android, cela concerne celles qui sont antérieures à 2.19.274 et pour iOS, celles précédant la 2.19.100. Les versions Business peuvent aussi être concernées (2.19.104 pour Android et 2.19.100 pour iOS).
Suite à la découverte de cette faille, un porte-parole du groupe a déclaré qu’elle n’avait vraisemblablement pas été exploitée par des attaquants : « WhatsApp travaille constamment à améliorer la sécurité de notre service. Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés ».
Les versions concernées ont bénéficié d’un patch et il est recommandé de mettre votre application WhatsApp à jour.
Il y a quelques semaines, c’est l’envoi de GIFs vérolés qui faisait l’objet d’une faille. Depuis, Facebook a déployé un correctif.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.