WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l'application WhatsApp et qui affecte les smartphones Android permet d'accéder à vos photos privées et autres données personnelles. Il suffit d'un GIF modifié pour exploiter cette vulnérabilité qui vient d'être découverte par un chercheur en sécurité.

Faille WhatsApp

La faille est liée à une corruption de la mémoire du smartphone qui peut-être exploitée par une personne malveillante pour pirater les appareils de ses victimes. Il lui suffit pour cela d'envoyer un GIF vérolé. La vulnérabilité est exploitée à la prochaine ouverture de l'application Galerie, plus précisément du dossier WhatsApp, comme l'explique le chercheur dans son rapport. Les utilisateurs doivent effectuer une mise à jour de toute urgence.

WhatsApp : les hackers n'ont besoin d'un GIF pour pirater votre smartphone

Certaines versions d'Android sont plus vulnérables à cette faille que d'autres. Étrangement, il s'agit des versions les plus récentes de l'OS. « La vulnérabilité affecte Android 8.1 et 9.0, mais ne fonctionne pas pour Android 8.0 et les versions antérieures », selon le chercheur qui se fait identifier sous le pseudonyme Awakened. Sur les anciennes versions, la corruption de la mémoire peut toujours être déclenchée. Cependant, en raison de certaines spécificités du système, l'application se plante juste avant d'atteindre le point où une brèche peut être ouverte sur le smartphone, permettant l'installation d'un malware capable de récupérer des fichiers, y compris la base de données des messages WhatsApp.

Le chercheur affirme avoir fait part de sa découverte à WhatsApp le mois dernier. Un patch est proposé dans la version 2.19.244 de l'application de messagerie. C'est la énième fois qu'une vulnérabilité y a été découverte cette année. C'était déjà le cas en mai dernier où on apprenait que WhatsApp pouvait être détourné pour espionner les utilisateurs. La faille avait été rapidement corrigée, tout comme en juillet dernier où une autre vulnérabilité a été dévoilée par l'entreprise Symantec.

Source : Awakened


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !