Maj. le 4 octobre 2019 à 17 h 59 min

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité.

Faille WhatsApp

La faille est liée à une corruption de la mémoire du smartphone qui peut-être exploitée par une personne malveillante pour pirater les appareils de ses victimes. Il lui suffit pour cela d’envoyer un GIF vérolé. La vulnérabilité est exploitée à la prochaine ouverture de l’application Galerie, plus précisément du dossier WhatsApp, comme l’explique le chercheur dans son rapport. Les utilisateurs doivent effectuer une mise à jour de toute urgence.

WhatsApp : les hackers n’ont besoin d’un GIF pour pirater votre smartphone

Certaines versions d’Android sont plus vulnérables à cette faille que d’autres. Étrangement, il s’agit des versions les plus récentes de l’OS. « La vulnérabilité affecte Android 8.1 et 9.0, mais ne fonctionne pas pour Android 8.0 et les versions antérieures », selon le chercheur qui se fait identifier sous le pseudonyme Awakened. Sur les anciennes versions, la corruption de la mémoire peut toujours être déclenchée. Cependant, en raison de certaines spécificités du système, l’application se plante juste avant d’atteindre le point où une brèche peut être ouverte sur le smartphone, permettant l’installation d’un malware capable de récupérer des fichiers, y compris la base de données des messages WhatsApp.

Le chercheur affirme avoir fait part de sa découverte à WhatsApp le mois dernier. Un patch est proposé dans la version 2.19.244 de l’application de messagerie. C’est la énième fois qu’une vulnérabilité y a été découverte cette année. C’était déjà le cas en mai dernier où on apprenait que WhatsApp pouvait être détourné pour espionner les utilisateurs. La faille avait été rapidement corrigée, tout comme en juillet dernier où une autre vulnérabilité a été dévoilée par l’entreprise Symantec.

Source : Awakened

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…

McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…