WhatsApp corrige une faille offrant l'accès à vos fichiers privés

Pierre Crochart
Spécialiste smartphone & gaming
05 février 2020 à 10h09
7
WhatsApp Logo
© WhatsApp

Le mois dernier, WhatsApp a colmaté une brèche dans son application desktop qui permettait à des pirates d'accéder aux fichiers de l'ordinateur de leurs victimes.

D'après les détails fournis par l'agence de sécurité informatique PerimeterX, la faille affectait aussi bien les utilisateurs de WhatsApp sur Windows que sur Mac. Avec une constante néanmoins : que le compte soit appairé à un iPhone.

Une faille permettant l'injection de code malveillant

Sans rentrer dans les détails (si ça vous intéresse, c'est par ici), la faille découverte par l'analyste Gal Weizman permettait à des hackers de tirer parti d'une vulnérabilité dans la Politique de Sécurité des Contenus de WhatsApp via la publication de liens utilisant le cross-site scripting (XSS).

En d'autres termes : des pirates pouvaient envoyer des liens vérolés à des utilisateurs qui, une fois cliqués, leur ouvraient grand les portes de l'ordinateur utilisé.

WhatsApp faille
Exemple de lien qui pouvait être utilisé par les pirates. © PerimeterX

Bien que corrigée depuis, Weizman souffle à WhatsApp de ne plus faire reposer son application sur une ancienne version de Chromium pour éviter de nouvelles brèches.


Dans tous les cas, il est recommandé de mettre à jour non seulement son application sur iPhone, mais aussi sur Mac et Windows afin d'être sûr que la faille est désormais close.

Via : The Next Web
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
fraizer
effectivement seul a pouvoir y a acceder c est facebook et aussi a les revendre !
LeToi
Je découvre par la même l’existence de WhatsApp sur Windows et MacOS… c’est pour retrouver les messages du téléphone ?
xploitedtitan
Ton téléphone connecté en wifi, tu peux whatsapper sur ton pc qui le transmet au téléphone. Lien est bien sûr bidirectionnel.
mrassol
mais il faut ton mobile contrairement a telegram
odyssseus
Oui, et c’est bien plus pratique de taper un message sur un clavier d’ordi que tu un smartphone. En revanche, devoir le connecter au smartphone est un peu concon. Un grand pas sera fait lorsqu’il sera autonome.
max_971
Je fais un backup de mes vidéos et photos sur ma carte SD et disque dur crypté hors ligne mais je suppose que Whatsapp conserve une copie sur leurs serveurs ?<br /> Je sais qu’il y a aussi un backup sur Google drive, ça risque quelque chose sur Google drive ?
Voir tous les messages sur le forum

Actualités du moment

Disney + poursuit son ascension et s'approche des 30 millions d'abonnés payants
Les Galaxy Buds+ comparés aux Galaxy Buds dans une nouvelle fuite
Voitures électriques : le cap des 10 000 immatriculations franchi en janvier 2020
Google lance la version Enterprise Edition 2 de ses lunettes AR en magasin
Bouygues Construction ferme ses systèmes informatiques suite à une attaque de ransomware
LG et ZTE renoncent au MWC à cause du Coronavirus
Vie privée : Google a accidentellement partagé des vidéos privées avec des usagers au hasard
Tablette Apple 11 iPad Pro 64 Go à -20% chez Rakuten
Caméra de surveillance connectée 1080p avec vision nocturne à moins de 30 € grâce aux soldes Amazon
Haut de page