WhatsApp : une faille de l’application PC et Mac met vos fichiers à la merci des pirates !

Maj. le 7 février 2020 à 0 h 23 min

L’application PC et Mac de WhatsApp est victime d’une nouvelle faille de sécurité assez sérieuse. Des pirates peuvent détourner l’application pour exécuter un code JavaScript qui leur donne accès, à distance, aux fichiers de la machine. Facebook recommande de mettre à jour les versions touchées. 

Whatsapp
Crédits : WhatsApp.com

WhatsApp est visé par une grave faille de sécurité. Découverte par le chercheur de PerimeterX Gal Weizman, la vulnérabilité permet d’accéder aux fichiers d’un utilisateur sur certaines versions de l’application bureau pour Windows 10 et macOS. Le chercheur raconte dans un post très détaillé comment fonctionnent les bannières qui se génèrent automatiquement dans les conversations lorsqu’on insère un lien.

Étonnamment ces bannières ne sont pas générées côté serveur, mais sur le client de l’utilisateur qui envoie le message. Dès lors, explique Gal Weizman, il est possible de manipuler le comportement de ces bannières. Et c’est ce qu’il a fait. Jusqu’à découvrir plusieurs failles. D’abord, il est possible de cacher un lien malicieux dans une adresse venant, en apparence, d’un site fiable.

Ensuite, il s’est rendu compte qu’il était possible de modifier ces bannières pour exécuter du code JavaScript sur l’appareil du destinataire. Au début rien de grave, puisqu’il n’a pu qu’afficher un message d’erreur vide. Puis avec un peu de travail, il s’est rendu compte qu’il était possible de contourner les protections de WhatsApp pour exécuter du code nettement plus dangereux.

Comment mettre à jour WhatsApp

Au final, l’auteur du hack est parvenu à exécuter un serveur à distance, sans jamais avoir touché la machine de sa victime. À ce moment-là, le chercheur pouvait lire les fichiers système sur la machine cible… Heureusement, Gal Weizman est un White Hat – il a donc prévenu Facebook en amont de sa découverte.

La firme de Mark Zuckerberg a rapidement mis en ligne une mise à jour qu’il est vivement recommandé d’installer. Que vous soyez sous Windows ou macOS, la procédure de mise à niveau est extrêmement simple. Elle vous permettra de corriger la faille de sécurité en question. Comme toujours, il vous suffit d’installer cette mise à jour de WhatsApp directement à partir du site officiel :

Téléchargez la dernière version de WhatsApp pour PC/Mac



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
Top 7 des meilleures applications pour partir en vacances au dernier moment

Parce que nous sommes déjà fin juin et que les vacances d’été démarrent à la fin de la semaine, nous avons décidé de vous proposer un petit top des meilleures applications pour réserver vos vacances à la dernière minute. Logements, vols, hôtels, covoiturages et séjours tout compris. Tout y est et souvent à des prix très avantageux !

WhatsApp est sur le point de lancer des stickers animés

WhatsApp devrait prochainement se doter de stickers animés. La nouvelle fonctionnalité apparaît déjà dans l’une des dernières versions bêta de l’application. WhatsApp rapproche l’expérience utilisateur de celles d’autres messageries riches comme Facebook Messenger et iMessage. Nos confrères de WABetaInfo rapportent…

WhatsApp indexe les numéros de téléphone portable sur Google

WhatsApp fait fuiter certains numéros de téléphone sur Google. Le problème viendrait de la nouvelle fonctionnalité de partage de fiche contact via un QR Code. La firme semble avoir depuis en partie réglé le problème, mais il reste possible d’accéder…

Android : les meilleurs antivirus gratuits

Les antivirus sur Android sont au cœur d’un grand débat : certains considèrent qu’ils ne sont pas nécessaires (et on en fait un peu partie), alors que d’autres préfèrent en avoir un d’installé pour plus de sécurité et se sentir…