lundi , 21 septembre 2020
Accueil / Tout sur la cybersécurité et la sécurité informatique / Sécurité Informatique et CyberSécurité / Répondre à un appel vidéo WhatsApp pourrait compromettre votre sécurité

Répondre à un appel vidéo WhatsApp pourrait compromettre votre sécurité

Et si seulement recevoir un appel vidéo sur WhatsApp pouvait pirater votre smartphone? Natalie Silvanovich, chercheuse en sécurité chez Google Project Zero, a découvert une vulnérabilité critique dans WhatsApp Messenger qui aurait pu permettre à des pirates de prendre le contrôle à distance de votre WhatsApp par simple appel vidéo via l’application de messagerie.

Cette vulnérabilité est un problème de débordement de la mémoire, qui se produit lorsqu’un utilisateur reçoit un paquet RTP malformé spécialement conçu via une demande d’appel vidéo, ce qui entraîne l’erreur de corruption et le blocage de l’application mobile WhatsApp.

Étant donné que la vulnérabilité affecte l’implémentation de Whatsapp via le protocole de transport en temps réel (RTP), la faille affecte les applications Android et iOS, mais pas WhatsApp Web qui repose sur WebRTC pour les appels vidéo.
Silvanovich a également publié un exploit de validation de concept, ainsi que les instructions pour reproduire l’attaque WhatsApp.

Lire aussi :
Vous avez besoin d'un VPN, et voici pourquoi

Bien que la preuve de concept publiée par Silvanovich ne déclenche que la corruption de mémoire, Tavis Ormandy, un autre chercheur de Google Project Zero, affirme que « C’est une grosse affaire. Répondre à un appel d’un attaquant pourrait complètement compromettre WhatsApp ».

En d’autres termes, les pirates informatiques n’ont besoin que de votre numéro de téléphone pour détourner complètement votre compte WhatsApp et pour espionner vos conversations secrètes.
Silvanovich a découvert et signalé la vulnérabilité à l’équipe WhatsApp en août de cette année.

 

WhatsApp a reconnu et corrigé le problème le 28 septembre dans sa version Android et le 3 octobre dans sa version iPhone.
Donc, si vous n’avez pas encore mis à jour votre WhatsApp pour Android ou WhatsApp pour iOS, vous devriez envisager une mise à niveau imédiatement.

Lire aussi :
Android P promet de nouvelles fonctionnalités de sécurité et de confidentialité

Il y a deux mois, les chercheurs ont également découvert une faille dans la connexion de l’application mobile WhatsApp à WhatsApp Web qui permettait à des utilisateurs malveillants d’intercepter et de modifier le contenu des messages envoyés lors de conversations privées ou de groupes.

Avez vous quelque chose à dire sur cet article? Commentez ci-dessous ou partagez-le avec nous sur Facebook, Twitter ou notre groupe LinkedIn.

A Propos Yefien

Voir aussi

KickAss Torrents (KAT)- Les meilleurs sites de torrent

KickAss Torrents (KAT): Les meilleurs sites de torrent

Partager cet articleFacebookTwitterLinkedinPinterest Le nouveau site Web de Kickass Torrents est à nouveau en ligne …

Laisser un commentaire

%d blogueurs aiment cette page :