Une énorme faille de sécurité interne à l’application WhatsApp a été détectée par Facebook. Cette vulnérabilité permettrait à des hackeurs de faire d’installer des logiciels ou des virus sur le smartphone de la victime.
Facebook, détenteur de WhatsApp, a repéré une faille importante dans l’application de messagerie. Sobrement baptisée CVE-2019-11031, cet avis de sécurité a été déposé par Facebook courant novembre 2019.
Les anciennes versions 2.19.274 (pour Android) et 2.19.100 (pour iOS) de l’application sont concernées. La faille reposerait sur sur la manière dont l’application analyse les métadonnées des fichiers MP4. Un véritable dysfonctionnement dont pourraient se servir les hackeurs pour exfiltrer les contenus de certaines conversations chiffrées.
Le numéro de téléphone de leur victime suffirait pour que ces hackeurs exploitent ces différentes informations. Ils pourraient même introduire un virus à distance. Entre Malware, spyware et autres, ces virus seront un véritable fléau pour les utilisateurs victimes de WhatsApp. Une vulnérabilité que les dernières mises à jour Android et iOS de l’application corrigent.
Protégez-vous !
Une porte parole du siège principal WhatsApp s’est montré rassurante, en déclarant qu’une exploitation illégale n’avait pas été constatée : « WhatsApp travaille constamment à améliorer la sécurité de notre service. Nous publions des rapports publics sur les problèmes potentiels que nous avons réglés, conformément aux pratiques exemplaires de l’industrie . Dans ce cas, il n’y a aucune raison de croire que les utilisateurs ont été touchés ».
Malgré ces paroles qui se veulent rassurantes, il est vivement recommandé aux utilisateurs de ces versions de remettre l’application à jour. Il y a quelques semaines, c’était l’envoi de GIFs qui faisait l’objet d’une faille dans cette application de messagerie décidément propice aux intrusions malveillantes. Depuis Facebook a résolu le problème.
Actuellement, il est plus que nécessaire de se munir d’un antivirus sur ordinateur ou smartphone, afin de faire face au nombre croissant d’exploitations des fragilités du web.