Natalie Silvanovich, une experte en sécurité informatique travaillant chez Google avait mis à jour une faille de sécurité plutôt gênante le 31 août, puisque le simple fait de recevoir un appel vidéo ou audio offrait une brèche pour mener un piratage.
WhatsApp : une faille sur le protocole RTP rend l’application vulnérable à un piratage
Tavis Ormandy, un expert en sécurité reconnu expliquait : « le simple fait de répondre à un appel provenant d’un attaquant pouvait complètement compromettre WhatsApp ».
This is a big deal. Just answering a call from an attacker could completely compromise WhatsApp. https://t.co/vjHuWt8JYa
— Tavis Ormandy (@taviso) October 9, 2018
A priori la vulnérabilité se situait au niveau de l’implémentation du protocole RTP (Real Time Protocol), dont se servent les communications audio/vidéo en temps réel. Le correctif a déjà été mis au point et fait partie des mises à jour diffusées le 23 septembre et le 03 octobre dernier, aussi bien sur Android, qu’iOS. Encore faut-il les appliquer…
La faille ne fait parler d’elle que depuis le milieu de semaine, car avant l’affaire avait été gardée secrète, selon les termes du Projet Zero de Google. On imagine facilement avec plus d’un milliard d’utilisateurs de WhatsApp, utilisant probablement les appels audio et vidéo quotidiennement, qu’une fuite d’informations aurait pu intéresser les pirates. Le risque n’est pas à écarter pour autant car comme nous le disions plus haut, encore faut-il avoir actualisé son application.
Il faut installer les versions 2.18.302 ou supérieure et non celle proposées par exemple sur le PlayStore pour certains mobinautes qui est toujours la version 2.18.293. Vous êtes prévenus car la faille est désormais publique et intéressera forcément les hackers.
Pour rassurer ses utilisateurs, WhatsApp a indiqué : « se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable. Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
