• Rechercher
Accueil ► News ► Applis ► WhatsApp : encore une faille de sécurité ! Mettez votre application à jour

WhatsApp : encore une faille de sécurité ! Mettez votre application à jour

WhatsApp est victime d’une nouvelle faille de sécurité majeure. Des pirates pouvaient s’en servir pour déchiffrer des conversations sécurisées et s’emparer de fichiers stockés dans la mémoire interne du smartphone.

Le site Hacker News a découvert que WhatsApp a patché le mois dernier, dans la plus grande discrétion, une faille de sécurité critique. Grâce à elle, des pirates pouvaient déchiffrer des conversations sécurisées et s’emparer de fichiers et données stockés sur la mémoire interne du smartphone.

La vulnérabilité qui répond au doux nom de CVE-2019-11931- est un bug de type dépassement de tampon. Pour résumer, le problème provient des anciennes versions de WhatsApp, plus précisément de leur protocole pour segmenter les métadonnées dans les fichiers vidéo MP4. Grâce à ce bug, les hackers peuvent lancer une attaque par déni de service ou exécuter du code à distance. 

Pour exploiter cette brèche, les cyberdélinquants n’ont besoin que du numéro de téléphone de leur cible. Ils leur suffisent ensuite d’envoyer un fichier MP4 infecté par un malware sur WhatsApp. Les pirates peuvent d’ailleurs programmer ce malware pour installer discrètement des backdoor ou des logiciels espion sur l’appareil.

Ce faille atteint majoritairement les versions Android et iOS de WhatsApp. Facebook, propriétaire de WhatsApp, a publié la liste des différentes versions de WhatsApp touchées par ce bug :

  • Android versions antérieures à 2.19.274
  • iOS versions antérieures à 2.19.100
  • Entreprise Client version antérieures à 2.25.3
  • Windows Phone version 2.18.368 et antérieures
  • Business for Android versions antérieures à 2.19.104
  • Business for Android versions antérieures 2.19.100

Comme un air de NSO Group

L’ampleur, la portée, et la gravité de cette faille rappellent une autre brèche de sécurité en mai 2019. La société israélienne NSO Group avait profité d’une faille de sécurité pour installer et diffuser Pegasus, un logiciel espion crée par cette même société. Grâce à ce maliciel, NSO Group avait pu intercepter des conversations de plus de 1400 personnes à travers le monde sur Android et iOS. Parmi elles, des journalistes, des politiques, des militants, ou des avocats. Toutes ces données, NSO Group les a vendues aux agences gouvernementales les plus généreuses.

Pour l’heure, la faille a été résorbée et Facebook vous conseille au plus vite de mettre au jour votre application. En revanche, nous ne savons toujours pas si cette vulnérabilité a pu être exploitée par des pirates avant d’être repérée par les équipes du réseau social. À cette question, Facebook et WhatsApp sont restés sans réponse.

-
Auteur Kevin Dachez