WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l'application WhatsApp et qui affecte les smartphones Android permet d'accéder à vos photos privées et autres données personnelles. Il suffit d'un GIF modifié pour exploiter cette vulnérabilité qui vient d'être découverte par un chercheur en sécurité.

Faille WhatsApp

La faille est liée à une corruption de la mémoire du smartphone qui peut-être exploitée par une personne malveillante pour pirater les appareils de ses victimes. Il lui suffit pour cela d'envoyer un GIF vérolé. La vulnérabilité est exploitée à la prochaine ouverture de l'application Galerie, plus précisément du dossier WhatsApp, comme l'explique le chercheur dans son rapport. Les utilisateurs doivent effectuer une mise à jour de toute urgence.

WhatsApp : les hackers n'ont besoin d'un GIF pour pirater votre smartphone

Certaines versions d'Android sont plus vulnérables à cette faille que d'autres. Étrangement, il s'agit des versions les plus récentes de l'OS. « La vulnérabilité affecte Android 8.1 et 9.0, mais ne fonctionne pas pour Android 8.0 et les versions antérieures », selon le chercheur qui se fait identifier sous le pseudonyme Awakened. Sur les anciennes versions, la corruption de la mémoire peut toujours être déclenchée. Cependant, en raison de certaines spécificités du système, l'application se plante juste avant d'atteindre le point où une brèche peut être ouverte sur le smartphone, permettant l'installation d'un malware capable de récupérer des fichiers, y compris la base de données des messages WhatsApp.

Le chercheur affirme avoir fait part de sa découverte à WhatsApp le mois dernier. Un patch est proposé dans la version 2.19.244 de l'application de messagerie. C'est la énième fois qu'une vulnérabilité y a été découverte cette année. C'était déjà le cas en mai dernier où on apprenait que WhatsApp pouvait être détourné pour espionner les utilisateurs. La faille avait été rapidement corrigée, tout comme en juillet dernier où une autre vulnérabilité a été dévoilée par l'entreprise Symantec.

Source : Awakened


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vinted est de retour après une panne mondiale d’envergure

Mise à jour : Les différents services de Vinted sont progressivement revenus en ligne aux alentours de 19h30, qu’il s’agisse du domaine vinted.fr ou des applications mobiles. Les raisons de…

Bon plan Galaxy Tab A11+ : la tablette Samsung perd 30% sur son prix et devient encore plus abordable

La Fnac et Darty proposent en ce moment une baisse de prix importante sur la Galaxy Tab A11+, l’une des tablettes les plus abordables de Samsung. Elle fait l’objet d’une…

Windows 98 tourne parfaitement bien sur les grille-pains, si jamais vous vous posiez la question

À chaque jour son projet un peu fou dans le petit monde des modders. Le dernier en date nous vient du Youtubeur Throaty Mumbo, qui s’est mis en tête d’installer…

Comparez le Pixel 10a dans ses 4 coloris, lequel est votre préféré ?

Le design du Pixel 10a dans tous ses coloris a fuité, découvrez les images. Le smartphone de milieu de gamme se décline en 4 couleurs. On s’approche du lancement officiel…

Gmail sur Android : cette option d’organisation bien pratique arrive enfin (elle existe déjà sur le web et iOS)

Gmail s’est imposé comme une messagerie incontournable. Toutefois, son interface web profite de davantage de fonctions que les applications mobiles. Pour réduire la frustration des utilisateurs et harmoniser l’expérience entre…

Cette ville veut interdire les vélos électriques aux livreurs pour leur conduite jugée dangereuse

Les livreurs à vélo électrique sont dans le viseur d’une nouvelle mesure radicale. Dans une grande ville américaine, leur conduite est jugée trop risquée pour rester tolérée. Les autorités veulent…

iPhone 15 : son prix tombe à moins de 400 € avec cette offre à durée limitée, dépêchez-vous !

Vous voulez vous offrir un iPhone récent mais vous n’avez pas un gros budget ? Vous êtes au bon endroit ! Pour moins de 400 €, vous pouvez vous offrir…

Sony WF-1000XM6 : la fin de l’effet « ventouse », l’argument qui change tout

Deux ans et demi après les XM5, Sony renouvelle enfin ses écouteurs haut de gamme. Les WF-1000XM6 prennent la relève et apporte leur lot de nouveautés, aussi bien du côté…

Passer facilement d’un iPhone à un smartphone Android ? Voici comment utiliser le nouvel outil natif d’iOS 26.3

Choisir Apple a longtemps été synonyme de s’enfermer dans un écosystème. Mais la firme de Cupertino semble désormais mettre de l’eau dans son jus de pomme : avec iOS 26.3, elle…

Test Sony WF-1000XM6 : une réduction de bruit qui ne manque pas d’air

Après avoir étoffé son offre milieu de gamme avec les Linkbuds Clip, Sony revient sur le segment des écouteurs TWS haut de gamme. Deux ans et demi après les XM5,…