Une faille sous WhatsApp permet de faire cracher l’application en boucle

Publié le

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l’application et d’empêcher un utilisateur de rejoindre un groupe de discussion.

Les failles de sécurité dans WhatsApp, ce n’est pas nouveau. La dernière découverte date d’il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d’une nouvelle faille dans les versions antérieures à la 2.19.246.

Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. En réussissant à modifier le numéro de téléphone d’un membre du groupe sur une valeur nulle, l’envoi d’un message au groupe permettait de faire crasher WhatsApp en boucle mais aussi de faire perdre l’historique de la conversation.

Les chercheurs de chez Check Point ont réalisé une vidéo explicative afin de montrer le résultat de leur exploitation de la faille :

 

Présente à la fois sur les versions web et mobile de WhatsApp, la faille de sécurité fût rapidement corrigée par l’équipe de développement avec la mise à jour 2.19.246 sortie quelques semaines plus tard.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet