WhatsApp : une vulnérabilité permettait d’accéder aux paramètres des groupes de discussion
La célèbre application de messagerie WhatsApp a corrigé une faille de sécurité qui permettait à des pirates d’en entraver le bon fonctionnement mais aussi de supprimer des conversations de groupe. Il est donc conseillé de mettre l’application à jour au plus vite afin de bénéficier de la correction.
Les chercheurs en cybersécurité de CheckPoint ont découvert une importante faille de sécurité sur l’application WhatsApp. Des hackers pouvaient faire planter l’application comme ils le voulaient mais aussi supprimer des conversations de groupe, entraînant la perte irréversible des messages. Grâce à une mise à jour, l’appli qui compte 1,5 milliard d’utilisateurs dans le monde a corrigé la vulnérabilité, rapporte ZDNet.
« Il peut s’agir d’un outil de vandalisme »
Cette faille de sécurité offrait la possibilité à des hackers de cibler des conversations de groupe, supprimer des discussions, accéder à la navigation sur WhatsApp Web ou encore ouvrir les DevTools de Chrome et accéder aux paramètres secrets de l’application. Les chercheurs ont remarqué qu’il était possible de modifier le numéro de téléphone des membres du groupe afin de faire buguer l’application.
« Il peut s’agir d’un outil de vandalisme pur et simple, ou bien il peut cibler spécifiquement un groupe, comme des conseillers politiques ou des dirigeants d’entreprise, pour perturber leurs communications », explique Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez CheckPoint. « Une fois que le groupe de discussion a été attaqué à l’aide de cette faille, toutes ses données sont définitivement perdues. »
Une à jour de l’application conseillée
« WhatsApp apprécie grandement le travail de la communauté technologique qui nous aide à assurer la sécurité de nos utilisateurs dans le monde entier », a réagi Ehren Kret, ingénieur logiciel chez WhatsApp. « Grâce aux remarques pertinentes de CheckPoint à notre programme de recherche de bugs, nous avons rapidement résolu ce problème sur WhatsApp mi-septembre. »
Avant cette mise à jour, les problèmes de plantage de l’application ne pouvaient être résolus qu’en supprimant l’application puis en l’installant à nouveau. Désormais, l’entreprise détenue par Facebook conseille donc à tous les utilisateurs d’installer la mise à jour au plus vite afin de régler le problème et sécuriser l’application.
https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/
Crédit photo :
Rachit Tank
