WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d'exécuter du code à distance et siphonner certaines données. In fine, des pirates sont en mesure de pirater votre smartphone en passant par l'application de messagerie instantanée. 

Whatsapp

Census, une firme dédiée à la sécurité informatique, a récemment découvert deux failles de sécurité critiques dans le code de WhatsApp sur Android. Les deux vulnérabilités concernent les smartphones qui tournent sous Android 9 ou une version antérieure. Si votre smartphone est sous Android 10, Android 11 ou une beta d'Android 12, vous n'êtes pas concerné.

En utilisant ces failles, des pirates peuvent théoriquement lancer une attaque de type “Man in the Disk” sur votre smartphone. Ce type d'attaque informatique consiste à déployer un malware qui va manipuler les données échangées entre une application Android et le stockage externe. “Les applications ne sont pas isolées les unes des autres dans cet espace externe, de sorte que les cybercriminels sont en mesure de remplacer ou de modifier des fichiers temporaires ou des mises à jour qui y sont stockées” explique Kaspersky sur son blog.

Une pièce jointe HTML reçue sur WhatsApp met en danger votre smartphone

Pour piéger les internautes, il suffit aux hackers de propager des documents HTML via la messagerie instantanée. Une fois le fichier ouvert sur le navigateur web Chrome, les pirates vont déployer leur attaque. On vous conseille donc de vous méfier des documents reçus sur WhatsApp.

Exécutée par un hacker confirmé, cette attaque “peut conduire à la compromission des communications WhatsApp, à l'exécution de code à distance sur l'appareil victime et à l'extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs”, estime Census. Concrètement, les pirates pourront installer des logiciels malveillants sur votre smartphone.

Sur le même sujet : une grave faille de sécurité permet de bloquer votre compte WhatsApp

“Les deux vulnérabilités ont maintenant été corrigées” rassure Census dans son rapport. Alerté par Census, WhatsApp a d'ores et déjà poussé des correctifs sur les smartphones Android concernés. Il est recommandé aux utilisateurs de WhatsApp de mettre à jour vers la version 2.21.4.18 de l'appli. De son côté, Google intègre depuis Android 10 une “défense proactive contre ce type d'attaques” afin de protéger les utilisateurs.

Source : Census


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.