Et si seulement recevoir un appel vidéo sur WhatsApp pouvait pirater votre smartphone? Natalie Silvanovich, chercheuse en sécurité chez Google Project Zero, a découvert une vulnérabilité critique dans WhatsApp Messenger qui aurait pu permettre à des pirates de prendre le contrôle à distance de votre WhatsApp par simple appel vidéo via l’application de messagerie.
Cette vulnérabilité est un problème de débordement de la mémoire, qui se produit lorsqu’un utilisateur reçoit un paquet RTP malformé spécialement conçu via une demande d’appel vidéo, ce qui entraîne l’erreur de corruption et le blocage de l’application mobile WhatsApp.
Étant donné que la vulnérabilité affecte l’implémentation de Whatsapp via le protocole de transport en temps réel (RTP), la faille affecte les applications Android et iOS, mais pas WhatsApp Web qui repose sur WebRTC pour les appels vidéo.
Silvanovich a également publié un exploit de validation de concept, ainsi que les instructions pour reproduire l’attaque WhatsApp.
Bien que la preuve de concept publiée par Silvanovich ne déclenche que la corruption de mémoire, Tavis Ormandy, un autre chercheur de Google Project Zero, affirme que « C’est une grosse affaire. Répondre à un appel d’un attaquant pourrait complètement compromettre WhatsApp ».
En d’autres termes, les pirates informatiques n’ont besoin que de votre numéro de téléphone pour détourner complètement votre compte WhatsApp et pour espionner vos conversations secrètes.
Silvanovich a découvert et signalé la vulnérabilité à l’équipe WhatsApp en août de cette année.
WhatsApp a reconnu et corrigé le problème le 28 septembre dans sa version Android et le 3 octobre dans sa version iPhone.
Donc, si vous n’avez pas encore mis à jour votre WhatsApp pour Android ou WhatsApp pour iOS, vous devriez envisager une mise à niveau imédiatement.
Il y a deux mois, les chercheurs ont également découvert une faille dans la connexion de l’application mobile WhatsApp à WhatsApp Web qui permettait à des utilisateurs malveillants d’intercepter et de modifier le contenu des messages envoyés lors de conversations privées ou de groupes.
Avez vous quelque chose à dire sur cet article? Commentez ci-dessous ou partagez-le avec nous sur Facebook, Twitter ou notre groupe LinkedIn.