Une nouvelle vulnérabilité GIF pourrait laisser vos messages WhatsApp exposés

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 4 octobre 2019

publié sur 4 octobre 2019

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

WhatsApp a corrigé une nouvelle vulnérabilité qui pourrait potentiellement conduire à l'exposition des messages WhatsApp. La vulnérabilité était liée au GIF envoyé à la victime par le pirate.

Selon Pham Hong Nhât qui a découvert la vulnérabilité, le simple fait de recevoir un GIF de quelqu'un pourrait déclencher le bogue car WhatsApp essaie automatiquement d'ouvrir le GIF une fois qu'il est reçu. Une fois le GIF ouvert, le pirate pouvait facilement accéder au stockage du téléphone et même accéder aux chats WhatsApp. Pham affirme qu'il a signalé la vulnérabilité à Facebook fin juillet et que la société a déployé le correctif en septembre. Pham a noté que la vulnérabilité fonctionne sur WhatsApp v2.19.230 et ci-dessous. La vulnérabilité a été officiellement corrigée par Facebook dans la v2.19.244. L'exploit affecte Android 8.1 et supérieur. Ironiquement, les anciennes versions d'Android avaient un code obsolète qui empêchait l'exécution de la charge utile.

Facebook a attribué CVE-2019-11932 à la vulnérabilité et celle-ci est marquée comme corrigée. Cependant, si vous n'avez pas mis à jour WhatsApp depuis un certain temps, cela peut être une bonne idée de le faire.

En savoir plus sur les sujets : faille de sécurité, whatsapp

Anmol Mehrotra

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.