L'ODJ Média

WhatsApp : les anciennes versions sont menacées par une terrible faille de sécurité


Rédigé par le Jeudi 29 Septembre 2022

Les vulnérabilités, qui ouvraient une voie royale aux hackers, ont été corrigées dans les dernières versions de l’application de messagerie la plus populaire du monde.



Une vraie menace

WhatsApp : les anciennes versions sont menacées par une terrible faille de sécurité
Les équipes de WhatsApp ont annoncé avoir corrigé deux failles de sécurité critiques dans la dernière version de l'application sur les téléphones Android. Problème, ces vulnérabilités menacent toujours les anciennes moutures du service de messagerie instantanée. Si ce n'est pas encore fait, téléchargez vite la dernière mise à jour !
 
La première permettait à un pirate, après avoir passé un appel vidéo spécial, d’exécuter à distance un code informatique malveillant et d’installer ensuite un virus, voire de prendre le contrôle de l’appareil.
 
L’autre vulnérabilité exploitait l’envoi d’une vidéo vérolée pour également injecter un code informatique malveillant avec un niveau de menace décrit comme « élevé ». 
 
Joshua Breckman, porte-parole de WhatsApp, a déclaré à TechCrunch que les bugs ont été découverts en interne et que l'entreprise n'a vu "aucune preuve d'exploitation".

Il suffit de mettre à jour

La gravité de ces failles a été estimée à 9,8/10, et donc considérée comme critique par le CVE, un dictionnaire qui recense les failles de sécurité, soit le niveau de risque le plus élevé. Heureusement, il vous est très facile de vous en prévenir si vous avez la messagerie sur votre smartphone, il vous suffit juste de télécharger sa dernière version.
 
Cette intrusion est similaire à un bug de 2019, que WhatsApp a finalement attribué au fabricant israélien de logiciels espions NSO Group pour cibler les téléphones de 1400 victimes, dont des journalistes, des défenseurs des droits de l'homme et d'autres civils. L'attaque avait également exploité un bug dans les appels audio de WhatsApp qui permettait à l'appelant d'implanter un logiciel espion sur l'appareil d'une victime.

L'odj avec Clubic




Jeudi 29 Septembre 2022