WhatsApp comble une vulnérabilité dans son application Web

01 juin 2018 à 15h36
0
WhatsApp a corrigé une vulnérabilité au sein de son application Web, laquelle aurait pu affecter plusieurs millions d'internautes.

Disponible depuis le mois de janvier, le service WhatsApp Web permet à l'utilisateur de connecter son smartphone afin d'effectuer ses échanges avec ses contacts directement depuis la fenêtre d'un navigateur. Selon les experts en sécurité du cabinet CheckPoint, L'application en ligne présentait un bug de taille.

WhatsApp Web permet de transférer plusieurs types de média, qu'il s'agisse de photos, de vidéos, de fichiers audio mais également de cartes de contacts au format VCard. Or, il était facilement possible d'envoyer un malware directement au sein d'une fiche VCard malveillante.

035C000008161264-photo-whatsapp-web-hacked.jpg


Une fois téléchargé par la victime, le fichier en question, apparaissant comme une VCard légitime, lance un exécutable et peut ainsi distribuer n'importe quel malware, qu'il s'agisse d'un bot, d'un outil permettant d'accéder à la machine à distance ou d'un ransomware.

L'application mobile de WhatsApp compte aujourd'hui 900 millions d'utilisateurs actifs, parmi lesquels 200 millions font usage de la web app et étaient donc de potentielles victimes. CheckPoint a prévenu WhatsApp le mois dernier et la vulnérabilité a été corrigée en une semaine.

A lire également :
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Fallout 4 : l'aventure ne s'arrêtera pas avec la sortie
On Refait le Mac : l'évènement Apple en direct !
iPad Pro : Apple dévoile une grande tablette pour l'entreprise
Apple TV : tvOS, App Store et Siri pour l'édition 2015
Apple baisse les prix d'iCloud et s'aligne sur Dropbox, OneDrive et Google Drive
Minecraft se met au cross-platform jusqu'à cinq joueurs
Facebook repart à l'offensive du e-commerce
Jeux Xbox 360 compatibles Xbox One : Ubisoft fait du teasing
Microsoft pousse sa Surface Pro 3 auprès des entreprises
Microsoft corrige 56 vulnérabilités affectant Windows, Office et Edge
Haut de page