WhatsApp : une faille de l’application PC et Mac met vos fichiers à la merci des pirates !

 

L'application PC et Mac de WhatsApp est victime d'une nouvelle faille de sécurité assez sérieuse. Des pirates peuvent détourner l'application pour exécuter un code JavaScript qui leur donne accès, à distance, aux fichiers de la machine. Facebook recommande de mettre à jour les versions touchées. 

Whatsapp
Crédits : WhatsApp.com

WhatsApp est visé par une grave faille de sécurité. Découverte par le chercheur de PerimeterX Gal Weizman, la vulnérabilité permet d'accéder aux fichiers d'un utilisateur sur certaines versions de l'application bureau pour Windows 10 et macOS. Le chercheur raconte dans un post très détaillé comment fonctionnent les bannières qui se génèrent automatiquement dans les conversations lorsqu'on insère un lien.

Étonnamment ces bannières ne sont pas générées côté serveur, mais sur le client de l'utilisateur qui envoie le message. Dès lors, explique Gal Weizman, il est possible de manipuler le comportement de ces bannières. Et c'est ce qu'il a fait. Jusqu'à découvrir plusieurs failles. D'abord, il est possible de cacher un lien malicieux dans une adresse venant, en apparence, d'un site fiable.

Ensuite, il s'est rendu compte qu'il était possible de modifier ces bannières pour exécuter du code JavaScript sur l'appareil du destinataire. Au début rien de grave, puisqu'il n'a pu qu'afficher un message d'erreur vide. Puis avec un peu de travail, il s'est rendu compte qu'il était possible de contourner les protections de WhatsApp pour exécuter du code nettement plus dangereux.

Comment mettre à jour WhatsApp

Au final, l'auteur du hack est parvenu à exécuter un serveur à distance, sans jamais avoir touché la machine de sa victime. À ce moment-là, le chercheur pouvait lire les fichiers système sur la machine cible… Heureusement, Gal Weizman est un White Hat – il a donc prévenu Facebook en amont de sa découverte.

La firme de Mark Zuckerberg a rapidement mis en ligne une mise à jour qu'il est vivement recommandé d'installer. Que vous soyez sous Windows ou macOS, la procédure de mise à niveau est extrêmement simple. Elle vous permettra de corriger la faille de sécurité en question. Comme toujours, il vous suffit d'installer cette mise à jour de WhatsApp directement à partir du site officiel :

Téléchargez la dernière version de WhatsApp pour PC/Mac



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • signal transfert de compte facile
    Signal simplifie enfin le transfert des messages d’un smartphone à un autre

    Un nouvel outil vient d’apparaitre dans Signal. Il permet de transférer plus simplement l’historique des messages d’un smartphone vers un autre. Et ce à l’aide d’une connexion WiFi. Cette fonctionnalité a été déployée dans la version 5.5.0 de l’application Android…

  • meilleures applis rencontre
    Quelles sont les meilleures applications de rencontre en 2021 ?

    Les applications de rencontre sur mobile sont légion, mais toutes ne se valent pas. Découvrez celle qui vous correspond le mieux en fonction de vos besoins, vos envies et vos critères de recherche.  Les services mettant en relation des personnes…

  • android tv
    Amazon Music débarque sur Google TV et Android TV

    Amazon Music débarque enfin sur les dongles Google TV et les TV et mediacenters sour Android TV. Des années après les autres plateformes, l’application du service de streaming débarque enfin. Il semble que ce retard à l’allumage soit lié aux…

  • waze affichage voies
    Waze : Google Assistant est enfin disponible en français

    Waze permet finalement à ses utilisateurs de profiter de Google Assistant en français. Quelques mois après l’annonce, Google a déployé l’assistant vocal dans l’application de navigation Android et iOS. Désormais, il est possible de planifier un trajet à la voix…

  • whatsapp unsplash
    WhatsApp menace de couper les messages si vous n’acceptez pas les nouvelles conditions

    WhatsApp a pris la décision de bloquer les utilisateurs qui n’acceptent pas les nouvelles conditions d’utilisation avant la date du 15 mai 2021. Concrètement, les usagers n’ayant pas donné leur accord au partage de données avec Facebook ne seront plus…

  • whatsapp
    WhatsApp retente d’imposer ses conditions d’utilisation controversées

    Facebook a décidé de revenir à la charge autour des nouvelles conditions d’utilisation de WhatsApp. Malgré la polémique, la firme estime qu’un peu de pédagogie suffira à faire passer le changement. Le cas échéant, les utilisateurs ne pourront plus utiliser…

  • application telegram
    Telegram : certains autocollants pouvaient pirater vos conversations chiffrées

    Le spécialiste de la cybersécurité Shielder explique que Telegram était jusqu’à il.y a encore peu touché par une faille de sécurité qui permettait de pirater vos conversations, même chiffrées, au moyen d’un autocollant animé modifié avec du code malicieux. Depuis…

  • telegram
    Telegram est l’application la plus téléchargée en janvier 2021 devant TikTok et Signal

    Telegram se hisse à la première place des téléchargements en janvier 2021, toutes plateformes confondues. L’application est suivie par TikTok, qui est en tête sur toute l’année 2020, et Signal, qui a elle aussi bénéficié du raté de communication de…

  • spotify
    Spotify augmente le prix de l’abonnement Famille à 15,99 € par mois

    Spotify a décidé d’augmenter le prix de l’abonnement Famille en France à compter du lundi 1er février 2021. Le prix des autres abonnements reste inchangé. Les abonnés Famille actuels peuvent encore rester sur l’ancien tarif pendant deux mois.  C’est par…

  • signal wallpapers
    Signal copie plusieurs fonctionnalités de WhatsApp pour séduire plus de monde

    Signal annonce sur Twitter la version 5.3 de son application de messagerie Android et iOS, et avec elle une pluie de nouveautés. Signal adopte au passage plusieurs fonctionnalité de WhatsApp – vraisemblablement pour séduire plus d’utilisateurs.  Après des tests au…