WhatsApp corrige une faille offrant l'accès à vos fichiers privés

Pierre Crochart
Spécialiste smartphone & gaming
05 février 2020 à 09h57
0
WhatsApp Logo
© WhatsApp

Le mois dernier, WhatsApp a colmaté une brèche dans son application desktop qui permettait à des pirates d'accéder aux fichiers de l'ordinateur de leurs victimes.

D'après les détails fournis par l'agence de sécurité informatique PerimeterX, la faille affectait aussi bien les utilisateurs de WhatsApp sur Windows que sur Mac. Avec une constante néanmoins : que le compte soit appairé à un iPhone.

Une faille permettant l'injection de code malveillant

Sans rentrer dans les détails (si ça vous intéresse, c'est par ici), la faille découverte par l'analyste Gal Weizman permettait à des hackers de tirer parti d'une vulnérabilité dans la Politique de Sécurité des Contenus de WhatsApp via la publication de liens utilisant le cross-site scripting (XSS).

En d'autres termes : des pirates pouvaient envoyer des liens vérolés à des utilisateurs qui, une fois cliqués, leur ouvraient grand les portes de l'ordinateur utilisé.

WhatsApp faille
Exemple de lien qui pouvait être utilisé par les pirates. © PerimeterX

Bien que corrigée depuis, Weizman souffle à WhatsApp de ne plus faire reposer son application sur une ancienne version de Chromium pour éviter de nouvelles brèches.


Dans tous les cas, il est recommandé de mettre à jour non seulement son application sur iPhone, mais aussi sur Mac et Windows afin d'être sûr que la faille est désormais close.

Via : The Next Web
Modifié le 05/02/2020 à 10h09
7
8
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Premier vol habité de Crew Dragon : un décollage historique réussi, à revoir en replay !
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Bouygues Telecom lance une offre dématérialisée, avec une box incluse dans les Smart TV Samsung
Le vaisseau Starship de SpaceX est homologué par la FAA

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top