WhatsApp vulnérable à une faille exploitant les appels vidéo

Recevoir un simple appel WhatsApp faciliterait un potentiel piratage, c’est l’information que des experts en sécurité ont fait remonter à Facebook après la découverte d’une importante faille de sécurité.

cofondateur WhatsApp

© Pexels / Acton

Natalie Silvanovich, une experte en sécurité informatique travaillant chez Google avait mis à jour une faille de sécurité plutôt gênante le 31 août, puisque le simple fait de recevoir un appel vidéo ou audio offrait une brèche pour mener un piratage.

WhatsApp : une faille sur le protocole RTP rend l’application vulnérable à un piratage

Tavis Ormandy, un expert en sécurité reconnu expliquait : « le simple fait de répondre à un appel provenant d’un attaquant pouvait complètement compromettre WhatsApp ».

A priori la vulnérabilité se situait au niveau de l’implémentation du protocole RTP (Real Time Protocol), dont se servent les communications audio/vidéo en temps réel. Le correctif a déjà été mis au point et fait partie des mises à jour diffusées le 23 septembre et le 03 octobre dernier, aussi bien sur Android, qu’iOS. Encore faut-il les appliquer…

> Lire aussi :  « J'ai vendu la vie privée de mes utilisateurs » déplore le cofondateur de WhatsApp

La faille ne fait parler d’elle que depuis le milieu de semaine, car avant l’affaire avait été gardée secrète, selon les termes du Projet Zero de Google. On imagine facilement avec plus d’un milliard d’utilisateurs de WhatsApp, utilisant probablement les appels audio et vidéo quotidiennement, qu’une fuite d’informations aurait pu intéresser les pirates. Le risque n’est pas à écarter pour autant car comme nous le disions plus haut, encore faut-il avoir actualisé son application.

Il faut installer les versions 2.18.302 ou supérieure et non celle proposées par exemple sur le PlayStore pour certains mobinautes qui est toujours la version 2.18.293. Vous êtes prévenus car la faille est désormais publique et intéressera forcément les hackers.

Pour rassurer ses utilisateurs, WhatsApp a indiqué : « se soucier profondément de la sécurité de ses utilisateurs. Nous collaborons régulièrement avec des chercheurs en sécurité du monde entier pour nous assurer que WhatsApp reste sûr et fiable. Nous avons rapidement publié un correctif à la dernière version de WhatsApp pour résoudre ce problème ».


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.