L’application de messagerie, WhatsApp annonce une faille dans sa dernière version Android.
Il est fortement conseillé de mettre à jour l’application WhatsApp sur Android, en raison de la découverte d’une faille de sécurité. L’application de messagerie de Meta a révélé que ses anciennes versions comportaient une vulnérabilité critique sur les Android, selon bfmtv.com.
Découverte d’un bug sur WhatsApp
Découverte par les ingénieurs de l’application, il s’agirait d’une faille de sécurité exposant les utilisateurs aux espionnages, dont WhatsApp a publié les détails.
Cette faille, à présent corrigée dans la dernière version de WhatsApp, permettait à des hackers d’exécuter des lignes de codes sur les smartphones de leurs victimes. En effet, elle permettait aux malfaiteurs d’installer à distance un logiciel malveillant sur le smartphone d’une victime pendant un appel vidéo dans la messagerie.
Heureusement, il vous est très facile de vous en prévenir si vous avez la messagerie sur votre smartphone, il vous suffit juste de télécharger sa dernière version.
Techniquement, WhatsApp analyse le bug de la manière suivante : le logiciel malveillant a tenté d’effectuer un processus de calcul sans avoir d’espace suffisant dans la mémoire qui lui est allouée, ce qui entraîne le débordement des données et l’écrasement d’autres parties de la mémoire du système avec du code potentiellement malveillant.
Joshua Breckman, le porte-parole de WhatsApp, a déclaré à TechCrunch que les bugs ont été découverts en interne et que l’entreprise n’a vu “aucune preuve d’exploitation”.
Bug dans un composant de l’application
Le groupe n’a pas donné de détails supplémentaires sur le bug. Mais la société de recherche en sécurité Malwarebytes a déclaré dans sa propre analyse technique que le bug se trouve dans un composant de l’application WhatsApp appelé “Video Call Handler”, qui, s’il est déclenché, permettrait à un attaquant de prendre le contrôle complet de l’application d’une victime, toujours selon la même source.
Cette intrusion est similaire à un bug de 2019, que WhatsApp a finalement attribué au fabricant israélien de logiciels espions NSO Group pour cibler les téléphones de 1400 victimes, dont des journalistes, des défenseurs des droits de l’homme et d’autres civils. L’attaque avait également exploité un bug dans les appels audio de WhatsApp qui permettait à l’appelant d’implanter un logiciel espion sur l’appareil d’une victime.
linfodrome
