Vous avez bien sûr entendu parler de WhatsApp, cette application de messagerie qui compte plus d’1,5 milliard d’utilisateurs actifs tous les mois. Malgré ou peut-être en raison de sa popularité, cette application semble connaître des problèmes récurrents et sérieux liés à la sécurité. Le plus récent est un bug qui permet aux pirates de prendre contrôle de l’application lorsque quelqu’un répond à un appel vidéo.
Un appel suffit
Natalie Silvanovich, chercheuse pour Project Zero de Google a découvert un bug dans WhatsApp qui permet aux pirates de compromettre l’application en passant un simple appel vidéo. Pour déclencher le bug, l’application mobile doit recevoir un paquet RTP mal conçu. Ce paquet déclenche ensuite l’erreur et fait planter l’application. D’après le rapport, les clients sont affectés sur Android comme sur iPhone, car ces deux systèmes utilisent le protocole nécessaire.
Memory corruption bug in WhatsApp’s non-WebRTC video conferencing implementation https://t.co/5sCmNznh4P
— Natalie Silvanovich (@natashenka) 9. Oktober 2018
L’on ne sait pas à l’heure actuelle si la vulnérabilité peut être exploitée davantage. Il y a de fortes chances pour que des cybercriminels aient trouvé un moyen de le faire, RTP comporte apparemment de nombreuses options pouvant être déclenchées.
Mettez à jour WhatsApp dès maintenant
Par chance le problème a déjà été corrigé par WhatsApp dans la nouvelle version de cette semaine. Ainsi, pour rester en sécurité, il vous suffit de télécharger la dernière version depuis le Google Play Store ou l’App Store.