WhatsApp : une faille très grave permet de pirater un smartphone juste en l’appelant !

WhatsApp est visé par une nouvelle faille très grave qui permet de pirater un smartphone en lui passant un simple appel. La faille, découverte par le Google Project Zéro, est de type fuite/corruption mémoire, et se trouve dans l’implémentation du protocole RTP indispensable pour streamer la voix et la vidéo en temps réel lors des appels. Une mise à jour de WhatsApp est déjà disponible.

whatsapp faille

Si vous utilisez WhatsApp sur Android et iOS attention : une nouvelle faille de sécurité, rapportée par Natalie Silvanovitch, chercheur en sécurité du Google Project Zero, vient d’être découverte. Concrètement, un attaquant peut exploiter cette faille du protocole RTP pour provoquer une corruption de mémoire, un type d’attaque qui permet alors d’injecter du code dans la mémoire vive pour prendre le contrôle d’un appareil. Le Real-time Transport Protocol (RTP) fait partie de cette famille de protocoles fondamentaux comme le TCP (Transmission Control Protocol) qui gèrent la manière dont les applications communiquent sur internet.

WhatsApp : cette faille permet de pirater votre smartphone, mettez-le à jour au plus vite !

On ne vous parle pas de TCP par hasard : les deux sont extrêmement proches. Mais là où le RTP est conçu pour favoriser les communications en temps réel au détriment des paquets corrompus, le TCP est à l’inverse pensé pour la fiabilité. Du coup, la chercheuse a cherché à savoir si le protocole RTP implémenté dans WhatsApp l’autorisait à corrompre la mémoire du smartphone. Et… bingo !

Dans son rapport elle montre en effet que l’on peut envoyer des paquets corrompus pendant un appel audio, et faire planter l’application. En exploitant cette faille différemment, un autre chercheur, Tavis Ormandy, montre que l’on peut carrément injecter du code arbitraire dans la mémoire vive du smartphone cible. Il s’en émeut d’ailleurs dans un tweet : « c’est très grave. Juste répondre à un appel peut permettre à un attaquent de compromettre complètement WhatsApp ».

WhatsApp a été prévenu en amont, et a donc eu le temps de mettre une mise à jour en ligne que nous vous recommandons de faire au plus vite : si vous n’avez pas fait la mise à jour, vous courrez un danger d’autant que la faille est désormais bien documentée.

Avec 1,5 milliards d’utilisateurs dans le monde dont 14,5 millions en France WhatsApp n’a de cesse de renforcer sa sécurité. Ce qui ne l'empêche pas de faire régulièrement la Une pour des failles de sécurité. La dernière en date permettait à n’importe quel pirate d’envoyer des messages avec votre compte WhatsApp.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : pourquoi de nombreux groupes sont devenus secrets ?

De nombreux groupes Facebook sont soudainement devenus secrets au cours des dernières 24 heures. Une rumeur en vogue sur le réseau social assure en effet qu’une page indonésienne signale en masse les groupes dédiés au partage de blagues, de memes…

Snapchat bloque les comptes d’utilisateurs qui ont un iPhone jailbreaké

Snapchat a commencé à bloquer les comptes d’utilisateurs qui se connectent à l’application via un iPhone sous iOS 12 jailbreaké, évoquant des raisons de sécurité. Snapchat a commencé à entreprendre une vagues d’actions contre les utilisateurs équipés d’un iPhone utilisant…

Instagram supprime les hashtags liés à des fake news sur les vaccins

Instagram annonce que les hashtags liés à des fake news sur les vaccins seraient désormais supprimés. Ces hashtags peuvent dans certains cas sembler inoffensifs, mais sont utilisés pour propager de fausses informations. L’annonce intervient quelque jours après que plusieurs médias…

Facebook : le cofondateur veut démanteler le réseau social

Chris Hughes, l’un des cofondateurs de Facebook, appelle à démanteler le réseau social. Dans une tribune publiée dans le New York Times, il estime que le pouvoir détenu par Mark Zuckerberg, qui détient 60% des parts du groupe, est devenu…

Instagram durcit ses règles pour bannir beaucoup plus de comptes

Instagram modifie ses conditions d’utilisation pour bannir beaucoup plus de comptes qui ne respectent pas ses règles. Le réseau social va être plus dur avec les utilisateurs qui publient des contenus à caractère discriminatoire, extrémiste ou violent. Instagram va mettre…

Mark Zuckerberg viré de Facebook ?

Mark Zuckerberg pourrait bien vivre ses derniers instants à la tête de Facebook. Un vote aura lieu le 30 mai 2019 pour lui retirer ou le conforter dans ses fonctions au sein de l’entreprise. Mais après tous les scandales, son…

Tumblr est à vendre, Pornhub intéressé par un rachat

Tumblr, qui appartient à Verizon via le rachat de Yahoo!, pourrait bientôt (et encore) changer de mains. Le géant des télécoms et des médias américain cherche à vendre la plateforme. Pornhub se positionne et veut autoriser de nouveau la pornographie…

Instagram supprime le nombre de likes sur les photos et vidéos

Instagram a commencé à ne plus afficher le nombre de likes sur les photos et vidéos publiées par les utilisateurs. Les likes sont l’un des aspects qui motivent le plus les interactions et les publications sur les réseaux sociaux. C’est aussi…

Facebook change de design : découvrez toutes les nouveautés

Facebook procède à son plus grand changement de design. Le réseau social perd pour la première fois son bandeau bleu si caractéristique de se charte visuelle. Le fond devient encore plus blanc et l’algorithme change pour davantage mettre en avant les communautés. L’application…

Messenger : Facebook promet une nouvelle app légère et ultra rapide

Facebook Messenger est en train d’être complètement reconstruit. Les développeurs repartent quasiment de zéro en termes de code afin d’alléger très largement la taille de l’application et la rendre beaucoup plus rapide qu’actuellement, et ce tout en conservant l’ensemble des…