WhatsApp a une nouvelle faille de sécurité majeure sur Android et iOS : mettez votre application à jour !

WhatsApp est victime d'une nouvelle faille de sécurité majeure sur Android et iOS qui permet d'installer des malware à distance. Cette faille de type dépassement de tampon s'appuie sur la manière dont l'application segmente les métadonnées des fichiers MP4. Il serait en outre possible d'exfiltrer le contenu de conversations chiffrées ainsi que des fichiers stockés sur la mémoire interne.

WhatsApp bug critique
Crédits : Phonandroid

WhatsApp est visé par une nouvelle vulnérabilité critique – enregistrée sous la référence CVE-2019-11931. Ce bug est de type dépassement de tampon et réside dans la manière dont les anciennes versions de WhatsApp parsaient/segmentaient les métadonnées de base dans les fichiers vidéo .MP4. Grâce à ce bug, des pirates pouvaient effectuer des attaques de type denial-of-service ou exécuter du code à distance.

Pour mener une attaque tout ce dont les hackers ont besoin est le numéro de téléphone de la victime. Il leur suffit d'envoyer par WhatsApp un ficher .MP4 spécialement modifié pour mener l'attaque. Selon The Hacker's News, il est ainsi possible de provoquer l'installation d'un trojan, spyware ou n'importe quel malware. Mais aussi d'exfiltrer des conversations chiffrées, données personnelles et autres fichiers stockés localement.

Ce bug touche principalement les versions Android et iOS de WhatsApp. The Hacker News donne la liste et les versions des applications touchées :

  • Android versions antérieures à 2.19.274
  • iOS versions antérieures à 2.19.100
  • Enterprise Client versions antérieures à 2.25.3
  • Windows Phone version 2.18.368 et antérieures
  • Business for Android versions antérieures à 2.19.104
  • Business for iOS versions antérieures à 2.19.100

Lire également : WhatsApp – une cyberattaque massive a visé des responsables politiques

Mettez à jour WhatsApp au plus vite

Toutes ces versions ont déjà pu être patchées avant la publication de la faille. Pour éviter tout problème, nous vous recommandons donc de bien mettre votre application WhatsApp à jour sur tous vos appareils, via le Play Store ou APK Mirror – nous vous proposons des liens ci-dessous :

WhatsApp sur le Play Store

WhatsApp sur APK Mirror

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le airfryer Moulinex Easy Fry Surface XL est à prix sacrifié pour quelques heures, et il est parfait pour les pizzas !

Vous cherchez un airfryer suffisamment large pour cuire des tartes, des quiches ou des pizzas ? Le Moulinex Easy Fry Surface XL a spécialement été conçu pour vous offrir une…

La France est championne d’Europe de la vitesse de connexion Internet

Selon le dernier classement d’Ookla, la France est devant les autres pays d’Europe et bien classée mondialement pour sa connexion Internet. Voyons quels sont les débits moyens enregistrés dans le…

Grâce à One UI 8.5, les Samsung Galaxy reçoivent la compatibilité entre Quick Share et AirDrop

Samsung a enfin lancé le déploiement de la version stable de One UI 8.5 sur les premiers smartphones Galaxy compatibles. Avec la mise à jour arrive une fonctionnalité très attendue…

Vous pouvez jouer à The Legend of Zelda Twilight Princess sur tous les supports sans émulateur

Des développeurs ont porté le jeu The Legend Of Zelda Twilight Princess sur toutes les plateformes existantes, mobiles ou non. Ce n’est pas de l’émulation, mais bien un jeu à…

Microsoft reconnaît enfin que cette fonction très utile d’Outlook est cassée depuis des mois

Outlook accumule les bugs depuis plusieurs mois, et Microsoft tarde à les reconnaître. Cette fois, c’est l’une des fonctions les plus utiles du client mail qui est touchée. La firme…

PC

Steam Machine : la sortie se rapproche, Valve a trouvé une solution contre les ruptures de stock

Toujours aucune information officielle de la part de Valve concernant la date de sortie de la Steam Machine. Mais en coulisses, les choses avancent. La firme vient de mettre en…

Play Store : 7 millions de personnes arnaquées par ces 28 applications accessibles à tous

Des spécialistes en cybersécurité ont découvert une escroquerie à grande échelle utilisant des applications disponibles sur le Play Store de Google. Un peu plus de 7 millions d’utilisateurs se sont…

Windows 11 va enfin ressusciter cette fonctionnalité de l’explorateur de fichiers perdue depuis Windows 10

Microsoft continue d’améliorer l’explorateur de fichiers de Windows 11, cette fois en ramenant une fonctionnalité très demandée par les utilisateurs. En effet, celle-ci était déjà disponible dans Windows 10 avant…

Le Oppo Find X10 Pro Max pourrait être un monstre en photo

Alors que le Oppo Find X9 Ultra vient juste de sortir, la fiche technique de la prochaine gamme du constructeur se précise. Ici, ce sont les capteurs photos du Find…

Oups, Forza Horizon 6 est jouable une semaine avant sa sortie officielle, les développeurs ont publié le jeu par erreur

En voilà une sacrée bourde signée Playground Games : le studio a publié Forza Horizon 6 en intégralité sur Steam plusieurs jours avant sa sortie… sans aucune protection chiffrée. Un…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.