WhatsApp : une faille rend des millions de comptes vulnérables

Maj. le 3 février 2017 à 18 h 04 min

La société CheckPoint a découvert une faille importante dans la star de la messagerie instantanée, en particulier sa version Web. Cette faille permettait à des pirates d’installer une batterie de malwares sur l’ordinateur des utilisateurs.

faille whatsapp

WhatsApp a le vent en poupe. L’application a été vendue à Facebook l’an dernier pour 22 milliards de dollar et compte près d’un milliard d’utilisateurs. La version Web est utilisée par 200 millions de personnes. Un véritable nid de cibles potentielles pour les hackers mal intentionnés.

La faille en question a été baptisée « MaliciousCard ». Elle permettait au pirate d’envoyer une fiche contact anodine (Vcard), mais accompagnée d’un code. Ce code permettait l’installation de chevaux de Troie, de bots pour explorer le système et prendre des données, et de Ransomwares (logiciels de rançon) pour faire payer l’utilisateur sous peine de divulguer ces informations. Pas besoin d’outils complexes pour piéger un utilisateur. Seul un numéro de téléphone suffisait.

L’équipe en charge de WhatsApp a été prévenue par CheckPoint à la fin du mois dernier. Elle a tenté de réagir le plus rapidement possible en trouvant une protection contre la faille et en déployant au plus vite une mise à jour. Mais la rapidité n’aura pas été suffisante. « L’exploitation massive de cette vulnérabilité pourrait avoir affecté des millions d’utilisateurs » a expliqué la société.

La mise à jour est disponible depuis la barre de notification dans l’interface Web de WhatsApp. Il est bien sur recommandé de l’effectuer le plus rapidement possible, si ce n’est pas déjà fait, pour éviter tout risque.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède.  L’application…

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes….