Une nouvelle faille informatique vient d’être révélée au grand public par le spécialiste se cachant sous le pseudonyme de Awakened. L’application en question : la messagerie WhatsApp, et ses 1,5 milliards d’utilisateurs. Selon le hacker ayant découvert et avertit les responsables de l’application, un exploit permettait d’utiliser une faille informatique donnant ainsi accès aux divers données de notre smartphones, tels que les conversations WhatsApp pour commencer.
La manipulation pourrait se montrer assez comique : il suffisait aux personnes mal intentionnées et au courant de cette exploitation, d’envoyer un GIF vérolé, par le biais de l’application de messagerie.
Un simple GIF vérolé envoyé sur WhatsApp
Par chance, la vulnérabilité présentée ici ne concerne qu’une partie réduite des utilisateurs de WhatsApp. En effet, plusieurs critères sont à prendre en compte. Tout d’abord, notre téléphone devait au moins tourner sous des versions Android 8.1 ou plus, du système d’exploitation de Google. Ensuite, la version de l’application se devait d’être exactement celle numérotée « 2.19.230 ».
Le dernier critère concerne précisément la méthode à laquelle la faille peut être exploitée : il faut que la victime réceptionnant le GIF puisse le télécharger, et aller l’ouvrir dans sa propre galerie photo, du dossier WhatsApp. C’est finalement de cet emplacement qu’un bug de sécurité se créé, entre l’application de galerie et le dossier WhatsApp. Une brèche informatiquement facile à comprendre et à utiliser, pour ensuite pouvoir avoir accès au contenu du téléphone portable en question.
Attention à ce paramètre sur WhatsApp
Depuis que WhatsApp et sa maison-mère Facebook ont été tenus au courant, une mise à jour de sécurité en 2.19.244 est apparue, comportant le correctif en question. Mais cette actualité a de quoi nous permettre de tirer une conclusion plutôt intéressante : la plupart d’entre nous possédent le paramètre « enregistrer automatiquement » activé, au sujet de la réception des fichiers multimédias tels que les photos, vidéos et … GIF. Peut-être serait-il le bon moment de désactiver la fonctionnalité, et prendre soin de sauvegarder les clichés que l’on souhaitera de façon manuelle, réfléchie et sécuritaire.
A l’heure actuelle, face à un nombre grandissant d’exploits permettant de profiter des plusieurs fragilités du web, l’importance de se doter d’un antivirus sur son ordinateur est grandissante. Pour vous aider dans votre choix et répondre à vos interrogations, nous vous proposons de lire notre comparatif logiciel des meilleurs antivirus 2019.
Comments