Attention, alerte sécurité. La faille repérée par Facebook reposerait sur la manière dont l’application de messagerie WhatsApp analyse les métadonnées du flux des fichiers MP4, comme le précisent nos confrères de ZDNet. En exploitant cette vulnérabilité, des hackers pourraient exfiltrer le contenu de conversations chiffrées, mais aussi des fichiers stockés sur la mémoire interne du téléphone, via des attaques de type déni de service ou en exécutant du code à distance.
Le problème concerne autant la version Android qu’iOS de l’application WhatsApp. Les hackers n’auraient besoin que du numéro de téléphone de leur victime pour infiltrer leurs conversations. Ensuite, il leur suffit d’envoyer un fichier MP4 sur WhatsApp au numéro de leur victime et le tour est joué. Une fois entrés, les hackers peuvent également procéder à l’installation de n’importe quel virus.
La mise à jour est recommandée
La faille concerne les anciennes versions de WhatsApp, antérieures à 2.19.274 sur Android et à la version 2.19.100 sur iOS. Si vous possédez une version antérieure à celles-ci, il est vivement conseillé de mettre votre application à jour.
Un porte-parole de la maison mère de WhatsApp a indiqué qu’aucune exploitation de cette faille n’a, à ce jour, été constatée. « Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés », a-t-il indiqué. Un message qui se veut, en tout cas, particulièrement rassurant.
Le problème concerne autant la version Android qu’iOS de l’application WhatsApp. Les hackers n’auraient besoin que du numéro de téléphone de leur victime pour infiltrer leurs conversations. Ensuite, il leur suffit d’envoyer un fichier MP4 sur WhatsApp au numéro de leur victime et le tour est joué. Une fois entrés, les hackers peuvent également procéder à l’installation de n’importe quel virus.
La mise à jour est recommandée
La faille concerne les anciennes versions de WhatsApp, antérieures à 2.19.274 sur Android et à la version 2.19.100 sur iOS. Si vous possédez une version antérieure à celles-ci, il est vivement conseillé de mettre votre application à jour.
Un porte-parole de la maison mère de WhatsApp a indiqué qu’aucune exploitation de cette faille n’a, à ce jour, été constatée. « Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie. Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés », a-t-il indiqué. Un message qui se veut, en tout cas, particulièrement rassurant.
Aucun commentaire:
Enregistrer un commentaire