Last Updated:

Whatsapp : un nouvel exploit expose les compte de ses utilisateurs

Facebook avertit les utilisateurs de nouveaux exploits qui pourraient exposer les utilisateurs de Whatsapp aux logiciels espions.

Cette faille récemment découverte par WhatsApp pourrait être exploitée pour pirater les appareils des utilisateurs et y installer des logiciels espions, il est conseillé aux utilisateurs de mettre à jour leur logiciel WhatsApp pour éviter d’être exposés à ce risque.

Il y a à peine un mois, il a été signalé que WhatsApp présentait une vulnérabilité qui permettait aux pirates d’utiliser une image GIF pour accéder aux informations utilisateur si l’utilisateur ouvrait simplement un fichier image via la galerie dans WhatsApp.

Aujourd’hui, à peine un mois plus tard, Facebook met en garde les utilisateurs contre une autre vulnérabilité CVE-2019-11931, en déclarant,

"Une vulnérabilité de type stack overflow peut être déclenché dans WhatsApp en envoyant un fichier MP4 spécialement conçu à un utilisateur WhatsApp. Le problème était présent lors de l’analyse des métadonnées de flux élémentaires d’un fichier MP4 et pouvait aboutir à un DoS ou à un RCE. "

Cela signifie qu’un pirate informatique de n’importe où dans le monde pourrait simplement cibler l’appareil d’un utilisateur en obtenant son numéro de téléphone et en lui envoyant une vidéo. Que la victime joue la vidéo sur son appareil ou non, les données malveillantes ont toujours accès à l’appareil sur lequel le message est reçu et peuvent ensuite être activées pour installer un logiciel espion ou une sorte de porte dérobée sur l’appareil à l'insu de l’utilisateur.

L’avertissement continue,

"Cela concerne les versions d’Android antérieures à la version 2.19.274, les versions iOS antérieures à la version 2.19.100, les versions Enterprise Client antérieures à la version 2.25.3, les versions Windows Phone antérieures à la version 2.18.368, les versions Business pour Android antérieures à la version 2.19.104 et Business pour iOS antérieures à la version 2.19.100. "

Fondamentalement, cet exploit a le potentiel de pirater n’importe quelle version Android, iOS et Business de l’application sur à peu près n’importe quel appareil, y compris les ordinateurs.

Bien que ces avertissements puissent avoir l’apparence d’une action légèrement suggérée, toute personne qui se soucie de sa sécurité en ligne et qui est intéressée à réduire les risques pour les données et le piratage doit rapidement mettre à jour l’application sur toutes les plateformes utilisées, en s’assurant que ses appareils utilisent les derniers logiciels possibles pour ne pas y être vulnérables.

WhatsApp conseille vivement aux utilisateurs de mettre à jour le logiciel avec la dernière version disponible afin d'éviter toute menace.
WhatsApp conseille vivement aux utilisateurs de mettre à jour le logiciel avec la dernière version disponible afin d'éviter toute menace.

Plus de détails suggèrent que cette découverte a été faite par Facebook en interne, et ils semblent confiants qu’elle n’a pas été utilisée par un chercheur en sécurité ou une entité criminelle. Pour autant qu’ils puissent le dire, la principale menace a été écartée ; cependant, il est impératif que les utilisateurs mettent à jour les dernières versions de l’application pour éviter tout risque.

WhatsApp et d’autres applications de médias sociaux qui ont connu cela dans le passé sont connus pour réparer rapidement ces vulnérabilités dès qu’elles sont découvertes et passent à autre chose, cependant, ces derniers temps, certains utilisent ces failles de sécurité pour leur propre compte et traquent les informations des personnes qu'ils jugent utiles.

Facebook, propriétaire de WhatsApp, a récemment pris position en mai dernier contre une société israélienne de surveillance mobile identifiée comme NSO Group, une filiale de Q Cyber Technologies et les a accusés de pirater les utilisateurs de WhatsApp pour les espionner. Ceci a été rendu possible par l’exploitation d’une vulnérabilité qui permettait aux pirates d’installer un logiciel espion connu sous le nom de Pegasus sur les appareils des utilisateurs en leur donnant un appel ; même si la victime ne répondait pas à cet appel.

Cette attaque a également évité la détection par son caractère sournois et en supprimant ses enregistrements d’appels pour s’assurer que la victime ne remarque aucune anomalie et n’a donc aucune idée qu’elle est exposée, et que ses données, y compris ses messages, ses journaux d’appels, ses données de localisation, ses e-mails, ses messages texte, ses coordonnées ainsi que l’accès à la caméra et au microphone sont compromis.

Facebook a demandé une injonction interdisant en permanence au groupe NSO d’accéder au service WhatsApp, déclarant que le groupe viole les termes de WhatsApp ainsi que les lois américaines et californiennes en lançant cette attaque. Après détection, WhatsApp a rapidement publié une mise à jour pour corriger ces vulnérabilités et alerté les parties concernées de cette violation de leur vie privée.

Il a depuis été prouvé que lorsqu’il s’agit de WhatsApp, les utilisateurs doivent être très attentifs à leur sécurité. En cela, dans tous les cas de vulnérabilité, toutes les données dont un attaquant a besoin sont un numéro de téléphone pour compromettre un autre utilisateur.

En réalité, certains utilisateurs ne s’apercevront jamais que ces tentatives se produisent en raison de l’avancement de la technologie criminelle ces derniers temps. Pour aider à prévenir ces violations, même lorsqu’elles ne sont pas claires, l’utilisation d’antivirus et de logiciels malveillants ainsi que la mise à jour fréquente des applications peuvent faire toute la différence pour protéger les données des utilisateurs contre les compromis. Le meilleur moyen d'éviter ce genre de failles étant de chercher une solution alternative...