WhatsApp : une faille très grave permet de pirater un smartphone juste en l’appelant !

WhatsApp est visé par une nouvelle faille très grave qui permet de pirater un smartphone en lui passant un simple appel. La faille, découverte par le Google Project Zéro, est de type fuite/corruption mémoire, et se trouve dans l’implémentation du protocole RTP indispensable pour streamer la voix et la vidéo en temps réel lors des appels. Une mise à jour de WhatsApp est déjà disponible.

whatsapp faille

Si vous utilisez WhatsApp sur Android et iOS attention : une nouvelle faille de sécurité, rapportée par Natalie Silvanovitch, chercheur en sécurité du Google Project Zero, vient d’être découverte. Concrètement, un attaquant peut exploiter cette faille du protocole RTP pour provoquer une corruption de mémoire, un type d’attaque qui permet alors d’injecter du code dans la mémoire vive pour prendre le contrôle d’un appareil. Le Real-time Transport Protocol (RTP) fait partie de cette famille de protocoles fondamentaux comme le TCP (Transmission Control Protocol) qui gèrent la manière dont les applications communiquent sur internet.

WhatsApp : cette faille permet de pirater votre smartphone, mettez-le à jour au plus vite !

On ne vous parle pas de TCP par hasard : les deux sont extrêmement proches. Mais là où le RTP est conçu pour favoriser les communications en temps réel au détriment des paquets corrompus, le TCP est à l’inverse pensé pour la fiabilité. Du coup, la chercheuse a cherché à savoir si le protocole RTP implémenté dans WhatsApp l’autorisait à corrompre la mémoire du smartphone. Et… bingo !

Dans son rapport elle montre en effet que l’on peut envoyer des paquets corrompus pendant un appel audio, et faire planter l’application. En exploitant cette faille différemment, un autre chercheur, Tavis Ormandy, montre que l’on peut carrément injecter du code arbitraire dans la mémoire vive du smartphone cible. Il s’en émeut d’ailleurs dans un tweet : « c’est très grave. Juste répondre à un appel peut permettre à un attaquent de compromettre complètement WhatsApp ».

WhatsApp a été prévenu en amont, et a donc eu le temps de mettre une mise à jour en ligne que nous vous recommandons de faire au plus vite : si vous n’avez pas fait la mise à jour, vous courrez un danger d’autant que la faille est désormais bien documentée.

Avec 1,5 milliards d’utilisateurs dans le monde dont 14,5 millions en France WhatsApp n’a de cesse de renforcer sa sécurité. Ce qui ne l'empêche pas de faire régulièrement la Une pour des failles de sécurité. La dernière en date permettait à n’importe quel pirate d’envoyer des messages avec votre compte WhatsApp.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook vous conseille de chercher des photos de vos amies en bikini

Facebook conseille à ses utilisateurs de rechercher les photos de leurs amies plutôt que celles de leurs amis, révèle un chercheur en sécurité informatique belge. Le moteur de recherche du réseau social privilégie en effet les photos de votre entourage féminin, notamment celles où apparaissent des femmes en…

Instagram : des millions de followers disparaissent à cause d’un bug

Instagram est victime d’un bug qui provoque la disparition de millions de followers chez certains utilisateurs. Des messages d’utilisateurs paniqués se multiplient. La perte de followers peut atteindre plusieurs millions sur certains gros comptes comme Ariana Grande ou Selena Gomez,…

Instagram teste l’envoi de messages directs sur PC et Mac

Instagram est en train de tester l’envoi de messages directs depuis les navigateurs web. Ce qui permet, entre autres, d’envoyer ces messages depuis un ordinateur PC ou Mac. L’étape semble majeure pour ce qui était à l’origine uniquement une application….

Twitter : bientôt un bouton pour modifier ses tweets ?

Twitter pourrait bientôt se doter d’un bouton permettant aux utilisateurs de modifier ses tweets. Mais le réseau social réfléchit encore à la meilleure façon de donner cette possibilité aux internautes. Cette fonctionnalité doit servir à corriger une faute ou un…

Supprimer votre compte Facebook va vous rendre plus heureux

Si les nombreux scandales qui éclaboussent Facebook vous font songer à quitter le réseau social, une étude montre qu’une telle décision aurait des effets positifs sur votre vie sociale. Supprimer son compte Facebook rendrait plus heureux, même s’il ressort de…

Facebook : 1 million de comptes sont bloqués par jour

Sheryl Sandberg, la numéro 2 de Facebook a exposé au cours d’une conférence les actions menées par le réseau social en matière de sécurité et de protection de la vie privée, entre autres. La directrice des opérations du groupe a notamment…

Twitter se demande comment se dessine vraiment la lettre X

Twitter et ses utilisateurs se posent constamment des questions et le réseau social est devenu un espace de discussion incontournable pour de nombreux internautes. Mais les débats qui s’y trouvent ne sont pas toujours des plus importants. Parmi les derniers…

Facebook lance les pétitions, mais à quoi ça sert ?

Facebook lance un outil de création de pétitions. Le réseau social permet aux utilisateurs de revendiquer des actions à leurs élus pour faire de Facebook un genre de plateforme d’échange démocratique. En espérant que cela ne vire pas à l’abus et…