WhatsApp corrige une faille offrant l'accès à vos fichiers privés

Pierre Crochart
Spécialiste smartphone & gaming
05 février 2020 à 10h09
7
WhatsApp Logo
© WhatsApp

Le mois dernier, WhatsApp a colmaté une brèche dans son application desktop qui permettait à des pirates d'accéder aux fichiers de l'ordinateur de leurs victimes.

D'après les détails fournis par l'agence de sécurité informatique PerimeterX, la faille affectait aussi bien les utilisateurs de WhatsApp sur Windows que sur Mac. Avec une constante néanmoins : que le compte soit appairé à un iPhone.

Une faille permettant l'injection de code malveillant

Sans rentrer dans les détails (si ça vous intéresse, c'est par ici), la faille découverte par l'analyste Gal Weizman permettait à des hackers de tirer parti d'une vulnérabilité dans la Politique de Sécurité des Contenus de WhatsApp via la publication de liens utilisant le cross-site scripting (XSS).

En d'autres termes : des pirates pouvaient envoyer des liens vérolés à des utilisateurs qui, une fois cliqués, leur ouvraient grand les portes de l'ordinateur utilisé.

WhatsApp faille
Exemple de lien qui pouvait être utilisé par les pirates. © PerimeterX

Bien que corrigée depuis, Weizman souffle à WhatsApp de ne plus faire reposer son application sur une ancienne version de Chromium pour éviter de nouvelles brèches.


Dans tous les cas, il est recommandé de mettre à jour non seulement son application sur iPhone, mais aussi sur Mac et Windows afin d'être sûr que la faille est désormais close.

Via : The Next Web
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
fraizer
effectivement seul a pouvoir y a acceder c est facebook et aussi a les revendre !
LeToi
Je découvre par la même l’existence de WhatsApp sur Windows et MacOS… c’est pour retrouver les messages du téléphone ?
xploitedtitan
Ton téléphone connecté en wifi, tu peux whatsapper sur ton pc qui le transmet au téléphone. Lien est bien sûr bidirectionnel.
mrassol
mais il faut ton mobile contrairement a telegram
odyssseus
Oui, et c’est bien plus pratique de taper un message sur un clavier d’ordi que tu un smartphone. En revanche, devoir le connecter au smartphone est un peu concon. Un grand pas sera fait lorsqu’il sera autonome.
max_971
Je fais un backup de mes vidéos et photos sur ma carte SD et disque dur crypté hors ligne mais je suppose que Whatsapp conserve une copie sur leurs serveurs ?<br /> Je sais qu’il y a aussi un backup sur Google drive, ça risque quelque chose sur Google drive ?
Voir tous les messages sur le forum

Derniers actualités

Xiaomi prévoit un concurrent au Mac Mini, et il pourrait faire des ravages
Grâce à son passage au Unreal Engine 5.1, Fortnite est plus beau que jamais !
Plus près de vous, Free Proxi, la nouvelle assistance technique de Free recrute
SpaceX va pouvoir envoyer 7500 nouveaux satellites Starlink, et dévoile une offre pour les militaires
Si ces rendus sont exacts, le OnePlus 11 va avoir droit à un module photo monstrueux !
Très belle offre sur Amazon concernant l'excellent MacBook Air M2
Vous voyez les tracteurs autonomes dans Interstellar ? Maintenant ils existent, pilotés par NVIDIA
DJI a un Mini 3 moins cher dans les cartons, mais il ne sera pas
Qu'est-ce que ChatGPT, cette nouvelle Intelligence Artificielle dont tout le monde parle
Cet excellent casque sans fil à réduction de bruit s'affiche à -27% sur Amazon
Haut de page