Tic, Une faille détectée chez WhatsApp permet de pirater votre Smartphone
Census, une firme dédiée à la sécurité informatique a récemment découvert deux failles de sécurité critique dans le code WhatsApp pour les Android à version 9 ou toute autre version venue avant.
Des failles de sécurité dans le code WhatsApp permet de pirater votre Smartphone.
Développé par un hacker confirmé d’après les informations de Census, cette attaque « peut conduire à la compromission des communications WhatsApp, à l’exécution de code à distance sur l’appareil victime et à l’extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs ».
En se servant de ces failles, des pirates peuvent théoriquement lancer une attaque de type « Man in the Disk » sur votre Smartphone. Cela consiste à déployer un logiciel malveillant qui va « manipuler les données échangées entre une application Android et le stockage interne.
« Les applications ne sont pas isolées les unes des autres dans cet espace externe, de sorte que les cybercriminels sont en mesure de remonter ou de modifier des fichiers temporaires ou des mises à jour qui y sont stockées, » explique Kaspersky.
En d’autres termes, les pirates pourront installer des logiciels malveillants sur votre Smartphone. Il leur suffit de propager des documents HTML par la messagerie instantanée pour piéger les internautes. Alors, une fois le fichier ouvert sur le navigateur Web Chrome, les pirates vont déployer leur attaque. Et pour ça, la
prudence est recommandée s’agissant des documents reçus via WhatsApp.
Mais rassurez-vous, « les deux vulnérabilités ont été corrigées,» a affirmé la firme Census. En effet, aussitôt constaté, Census a alerté WhatsApp qui a aussitôt corrigé les failles sur les Smartphones Android concernées.
Une recommandation est donc faite aux utilisateurs WhatsApp concernés, c’est-à-dire ceux utilisant une version en deçà de 10, de mettre à jour leurs applications en migrant vers la version 2.21.4.18 et le problème est résolu.
De son côté, Google intègre depuis Android 10 une « défense proactive contre ce type d’attaque » afin de protéger les utilisateurs.
Assion HOUESSOU