WhatsApp a corrigé une vulnérabilité au sein de son application Web, laquelle aurait pu affecter plusieurs millions d'internautes.
Disponible depuis le mois de janvier, le service WhatsApp Web permet à l'utilisateur de connecter son smartphone afin d'effectuer ses échanges avec ses contacts directement depuis la fenêtre d'un navigateur. Selon les experts en sécurité du cabinet CheckPoint, L'application en ligne présentait un bug de taille.
WhatsApp Web permet de transférer plusieurs types de média, qu'il s'agisse de photos, de vidéos, de fichiers audio mais également de cartes de contacts au format VCard. Or, il était facilement possible d'envoyer un malware directement au sein d'une fiche VCard malveillante.
Une fois téléchargé par la victime, le fichier en question, apparaissant comme une VCard légitime, lance un exécutable et peut ainsi distribuer n'importe quel malware, qu'il s'agisse d'un bot, d'un outil permettant d'accéder à la machine à distance ou d'un ransomware.
L'application mobile de WhatsApp compte aujourd'hui 900 millions d'utilisateurs actifs, parmi lesquels 200 millions font usage de la web app et étaient donc de potentielles victimes. CheckPoint a prévenu WhatsApp le mois dernier et la vulnérabilité a été corrigée en une semaine.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
