WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l'application WhatsApp et qui affecte les smartphones Android permet d'accéder à vos photos privées et autres données personnelles. Il suffit d'un GIF modifié pour exploiter cette vulnérabilité qui vient d'être découverte par un chercheur en sécurité.

Faille WhatsApp

La faille est liée à une corruption de la mémoire du smartphone qui peut-être exploitée par une personne malveillante pour pirater les appareils de ses victimes. Il lui suffit pour cela d'envoyer un GIF vérolé. La vulnérabilité est exploitée à la prochaine ouverture de l'application Galerie, plus précisément du dossier WhatsApp, comme l'explique le chercheur dans son rapport. Les utilisateurs doivent effectuer une mise à jour de toute urgence.

WhatsApp : les hackers n'ont besoin d'un GIF pour pirater votre smartphone

Certaines versions d'Android sont plus vulnérables à cette faille que d'autres. Étrangement, il s'agit des versions les plus récentes de l'OS. « La vulnérabilité affecte Android 8.1 et 9.0, mais ne fonctionne pas pour Android 8.0 et les versions antérieures », selon le chercheur qui se fait identifier sous le pseudonyme Awakened. Sur les anciennes versions, la corruption de la mémoire peut toujours être déclenchée. Cependant, en raison de certaines spécificités du système, l'application se plante juste avant d'atteindre le point où une brèche peut être ouverte sur le smartphone, permettant l'installation d'un malware capable de récupérer des fichiers, y compris la base de données des messages WhatsApp.

Le chercheur affirme avoir fait part de sa découverte à WhatsApp le mois dernier. Un patch est proposé dans la version 2.19.244 de l'application de messagerie. C'est la énième fois qu'une vulnérabilité y a été découverte cette année. C'était déjà le cas en mai dernier où on apprenait que WhatsApp pouvait être détourné pour espionner les utilisateurs. La faille avait été rapidement corrigée, tout comme en juillet dernier où une autre vulnérabilité a été dévoilée par l'entreprise Symantec.

Source : Awakened


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA

Linky : notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Les émulateurs Switch vont-ils survivre ? Nintendo lance une nouvelle offensive

Nintendo relance sa croisade contre l’émulation de la Switch. Une vague de demandes de retrait vise tous les principaux émulateurs hébergés sur GitHub. Les projets encore actifs pourraient disparaître du…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…

One UI 9 : Samsung testerait déjà la prochaine version de sa surcouche sur les futurs Galaxy Z Fold 8 et Z Flip 8

Alors que One UI 8.5 n’est même pas encore sortie dans sa version stable, une rumeur affirme que Samsung testerait déjà la prochaine version de sa surcouche sur ses prochains smartphones…

Ils envoyaient des SMS frauduleux en circulant dans les rues de Paris : 8 personnes font face à la justice

Six hommes et deux femmes se retrouvent devant le juge pour une affaire d’arnaque aux SMS. Le groupe utilisait illégalement un IMSI-catcher pour envoyer des messages frauduleux sur les smartphones…

Windows 11 pourrait bientôt permettre de bouger la barre des tâches, après des années à supplier Microsoft

Il se pourrait bien que Microsoft ait fini par plier face aux demandes incessantes des utilisateurs. Selon des informations obtenues pas Windows Central, Windows 11 intégrerait bientôt la possibilité de…

Voici les rendus de l’iPhone 17e, un modèle abordable qui ressemble à un haut de gamme

Une nouvelle fuite révèle le design et les premières infos techniques de l’iPhone 17e. Ce modèle abordable adopte un look haut de gamme et des composants modernes. Apple semble viser…

Flemme de lire ce document Google Docs interminable ? Gemini vous en fait désormais un résumé audio

La firme de Mountain View renforce la présence de Gemini dans Google Docs. Après la génération de résumés, la lecture à voix haute et la transformation des documents en podcast,…