WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d'exécuter du code à distance et siphonner certaines données. In fine, des pirates sont en mesure de pirater votre smartphone en passant par l'application de messagerie instantanée. 

Whatsapp

Census, une firme dédiée à la sécurité informatique, a récemment découvert deux failles de sécurité critiques dans le code de WhatsApp sur Android. Les deux vulnérabilités concernent les smartphones qui tournent sous Android 9 ou une version antérieure. Si votre smartphone est sous Android 10, Android 11 ou une beta d'Android 12, vous n'êtes pas concerné.

En utilisant ces failles, des pirates peuvent théoriquement lancer une attaque de type “Man in the Disk” sur votre smartphone. Ce type d'attaque informatique consiste à déployer un malware qui va manipuler les données échangées entre une application Android et le stockage externe. “Les applications ne sont pas isolées les unes des autres dans cet espace externe, de sorte que les cybercriminels sont en mesure de remplacer ou de modifier des fichiers temporaires ou des mises à jour qui y sont stockées” explique Kaspersky sur son blog.

Une pièce jointe HTML reçue sur WhatsApp met en danger votre smartphone

Pour piéger les internautes, il suffit aux hackers de propager des documents HTML via la messagerie instantanée. Une fois le fichier ouvert sur le navigateur web Chrome, les pirates vont déployer leur attaque. On vous conseille donc de vous méfier des documents reçus sur WhatsApp.

Exécutée par un hacker confirmé, cette attaque “peut conduire à la compromission des communications WhatsApp, à l'exécution de code à distance sur l'appareil victime et à l'extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs”, estime Census. Concrètement, les pirates pourront installer des logiciels malveillants sur votre smartphone.

Sur le même sujet : une grave faille de sécurité permet de bloquer votre compte WhatsApp

“Les deux vulnérabilités ont maintenant été corrigées” rassure Census dans son rapport. Alerté par Census, WhatsApp a d'ores et déjà poussé des correctifs sur les smartphones Android concernés. Il est recommandé aux utilisateurs de WhatsApp de mettre à jour vers la version 2.21.4.18 de l'appli. De son côté, Google intègre depuis Android 10 une “défense proactive contre ce type d'attaques” afin de protéger les utilisateurs.

Source : Census


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…

One UI 9 : Samsung testerait déjà la prochaine version de sa surcouche sur les futurs Galaxy Z Fold 8 et Z Flip 8

Alors que One UI 8.5 n’est même pas encore sortie dans sa version stable, une rumeur affirme que Samsung testerait déjà la prochaine version de sa surcouche sur ses prochains smartphones…

Ils envoyaient des SMS frauduleux en circulant dans les rues de Paris : 8 personnes font face à la justice

Six hommes et deux femmes se retrouvent devant le juge pour une affaire d’arnaque aux SMS. Le groupe utilisait illégalement un IMSI-catcher pour envoyer des messages frauduleux sur les smartphones…

Windows 11 pourrait bientôt permettre de bouger la barre des tâches, après des années à supplier Microsoft

Il se pourrait bien que Microsoft ait fini par plier face aux demandes incessantes des utilisateurs. Selon des informations obtenues pas Windows Central, Windows 11 intégrerait bientôt la possibilité de…

Voici les rendus de l’iPhone 17e, un modèle abordable qui ressemble à un haut de gamme

Une nouvelle fuite révèle le design et les premières infos techniques de l’iPhone 17e. Ce modèle abordable adopte un look haut de gamme et des composants modernes. Apple semble viser…

Flemme de lire ce document Google Docs interminable ? Gemini vous en fait désormais un résumé audio

La firme de Mountain View renforce la présence de Gemini dans Google Docs. Après la génération de résumés, la lecture à voix haute et la transformation des documents en podcast,…

Chrome sur Android accueille enfin cette option pratique de la version PC

Le rapprochement entre Chrome version mobile et version bureau continue. L’application Android du navigateur va gagner cette fonctionnalité bien utile pour pas mal d’utilisateurs. Ça paraît bête à dire, mais…

PS5 : un nouveau God of War, le DLC de Ghost of Yotei, Pragmata se montre encore, toutes les plus grosses annonces du State of Play

Hier soir s’est tenu un très gros State of Play qui, comme à son habitude, a dévoilé les prochaines cartouches de Sony pour sa PS5. La soirée a été très…