Une faille dans WhatsApp infecte les smartphones sous Android

Publié le

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d’être découverte. Cette dernière semble n’affecter que les appareils fonctionnant sous Android.

Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée “CVE-2019-11932”, la faille en question affecte tous les utilisateurs Android qui disposent d’une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0.

Profitant d’une vulnérabilité dans le système d’aperçu des images, cette faille pourrait être exploitée par des pirates afin d’injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp.

L’infection devient encore plus dangereuse et discrète si jamais l’attaquant se trouve dans votre liste de contacts. Imaginons qu’un de vos amis dispose d’un smartphone déjà infecté et qu’il se mette à vous envoyer un malware via un GIF. Ce dernier sera alors automatiquement téléchargé sur votre téléphone.

L’exécution du fichier malveillant ne s’activerait que lorsque la galerie d’images de WhatsApp est ouverte. Le chercheur à l’origine de la découverte l’explique : “Depuis que WhatsApp montre l’aperçu de tous les fichiers (incluant les GIFs reçus), il déclenche un bug permettant l’exécution d’un code sans accord utilisateur.” Une vidéo démontrant l’exploitation de la faille est d’ailleurs disponible à cette adresse.

Cette faille exploite un bug dans l’aperçu des médias.

Une vulnérabilité fixée… Si vous êtes à jour

Une bonne nouvelle tout de même : cette faille de sécurité fût corrigée lors de la mise à jour 2.19.244. Cette dernière est cependant très récente puisqu’elle fût déployée début septembre 2019. Les téléchargements de WhatsApp via le PlayStore ne sont donc pas concernés par cette faille.

Cependant, si vous n’avez pas encore mis votre application à jour, il est très probable que votre appareil soit vulnérable.

Nous vous conseillons donc de mettre rapidement votre WhatsApp à jour. Que ce soit via le Google Play Store ou en téléchargeant notre APK disponible sur Logitheque.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet