WhatsApp : une faille rend des millions de comptes vulnérables

Maj. le 3 février 2017 à 18 h 04 min

La société CheckPoint a découvert une faille importante dans la star de la messagerie instantanée, en particulier sa version Web. Cette faille permettait à des pirates d’installer une batterie de malwares sur l’ordinateur des utilisateurs.

faille whatsapp

WhatsApp a le vent en poupe. L’application a été vendue à Facebook l’an dernier pour 22 milliards de dollar et compte près d’un milliard d’utilisateurs. La version Web est utilisée par 200 millions de personnes. Un véritable nid de cibles potentielles pour les hackers mal intentionnés.

La faille en question a été baptisée « MaliciousCard ». Elle permettait au pirate d’envoyer une fiche contact anodine (Vcard), mais accompagnée d’un code. Ce code permettait l’installation de chevaux de Troie, de bots pour explorer le système et prendre des données, et de Ransomwares (logiciels de rançon) pour faire payer l’utilisateur sous peine de divulguer ces informations. Pas besoin d’outils complexes pour piéger un utilisateur. Seul un numéro de téléphone suffisait.

L’équipe en charge de WhatsApp a été prévenue par CheckPoint à la fin du mois dernier. Elle a tenté de réagir le plus rapidement possible en trouvant une protection contre la faille et en déployant au plus vite une mise à jour. Mais la rapidité n’aura pas été suffisante. « L’exploitation massive de cette vulnérabilité pourrait avoir affecté des millions d’utilisateurs » a expliqué la société.

La mise à jour est disponible depuis la barre de notification dans l’interface Web de WhatsApp. Il est bien sur recommandé de l’effectuer le plus rapidement possible, si ce n’est pas déjà fait, pour éviter tout risque.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.