WhatsApp corrige une faille offrant l'accès à vos fichiers privés

05 février 2020 à 09h57
7
WhatsApp Logo
© WhatsApp

Le mois dernier, WhatsApp a colmaté une brèche dans son application desktop qui permettait à des pirates d'accéder aux fichiers de l'ordinateur de leurs victimes.

D'après les détails fournis par l'agence de sécurité informatique PerimeterX, la faille affectait aussi bien les utilisateurs de WhatsApp sur Windows que sur Mac. Avec une constante néanmoins : que le compte soit appairé à un iPhone.

Une faille permettant l'injection de code malveillant

Sans rentrer dans les détails (si ça vous intéresse, c'est par ici), la faille découverte par l'analyste Gal Weizman permettait à des hackers de tirer parti d'une vulnérabilité dans la Politique de Sécurité des Contenus de WhatsApp via la publication de liens utilisant le cross-site scripting (XSS).

En d'autres termes : des pirates pouvaient envoyer des liens vérolés à des utilisateurs qui, une fois cliqués, leur ouvraient grand les portes de l'ordinateur utilisé.

WhatsApp faille
Exemple de lien qui pouvait être utilisé par les pirates. © PerimeterX

Bien que corrigée depuis, Weizman souffle à WhatsApp de ne plus faire reposer son application sur une ancienne version de Chromium pour éviter de nouvelles brèches.


Dans tous les cas, il est recommandé de mettre à jour non seulement son application sur iPhone, mais aussi sur Mac et Windows afin d'être sûr que la faille est désormais close.

Via : The Next Web
Modifié le 05/02/2020 à 10h09
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
Voir tous les messages sur le forum

Actualités du moment

Disney + poursuit son ascension et s'approche des 30 millions d'abonnés payants
Les Galaxy Buds+ comparés aux Galaxy Buds dans une nouvelle fuite
Voitures électriques : le cap des 10 000 immatriculations franchi en janvier 2020
Google lance la version Enterprise Edition 2 de ses lunettes AR en magasin
Bouygues Construction ferme ses systèmes informatiques suite à une attaque de ransomware
LG et ZTE renoncent au MWC à cause du Coronavirus
Vie privée : Google a accidentellement partagé des vidéos privées avec des usagers au hasard
Tablette Apple 11 iPad Pro 64 Go à -20% chez Rakuten
Caméra de surveillance connectée 1080p avec vision nocturne à moins de 30 € grâce aux soldes Amazon
Haut de page