WhatsApp - les pirates peuvent planter l’application avec un simple appel
mar, 08/01/2019 - 12:04
Vous avez bien sûr entendu parler de WhatsApp, cette application de messagerie qui compte plus d’1,5 milliard d’utilisateurs actifs tous les mois. Malgré ou peut-être en raison de sa popularité, cette application semble connaître des problèmes récurrents et sérieux liés à la sécurité. Le plus récent est un bug qui permet aux pirates de prendre contrôle de l’application lorsque quelqu’un répond à un appel vidéo.
Un appel suffit
Natalie Silvanovich, chercheuse pour Project Zero de Google a découvert un bug dans WhatsApp qui permet aux pirates de compromettre l’application en passant un simple appel vidéo. Pour déclencher le bug, l’application mobile doit recevoir un paquet RTP mal conçu. Ce paquet déclenche ensuite l’erreur et fait planter l’application. D’après le rapport, les clients sont affectés sur Android comme sur iPhone, car ces deux systèmes utilisent le protocole nécessaire.
On ne sait pas si la vulnérabilité peut être exploitée davantage. Il y a de fortes chances pour que des cybercriminels aient trouvé un moyen de le faire, RTP comporte apparemment de nombreuses options pouvant être déclenchées.
Mettez à jour WhatsApp dès maintenant
Le problème a déjà été corrigé par WhatsApp dans la dernière version publiée en décembre. Ainsi, pour rester en sécurité, il suffit de télécharger la dernière version depuis le Google Play Store ou l’App Store.