Ce sont deux vulnérabilités majeures que les cybercriminels veulent exploiter dans l’application de messagerie mobile la plus populaire. WhatsApp a annoncé vendredi qu’il avait résolu deux problèmes de sécurité dans son logiciel de messagerie. Les deux failles s’appliquent toujours aux versions antérieures du logiciel, et personne ne sait depuis combien de temps elles sont présentes.
Quelles sont les deux failles de sécurité WhatsApp découvertes vendredi ?
La première faille de sécurité permettait à un pirate d’exécuter à distance un code informatique nuisible, puis d’installer un virus ou même de prendre le contrôle de l’appareil après avoir effectué un appel vidéo spécial. Cette vulnérabilité a été désignée comme « critique », avec une note extrêmement terrifiante de 9,8 sur 10, signe de l’extrême gravité du problème.
Le second exploit utilise le téléchargement d’une fausse vidéo contenant un virus pour injecter du code informatique nuisible avec un niveau de menace « élevé »
Le magazine TechCrunch rapporte que, selon Joshua Breckman, le porte-parole de WhatsApp, il n’y avait aucune preuve que les deux « bugs » avaient été utilisés.
Des failles de sécurité qui rappellent les bugs de 2019
L’intrusion est similaire à une violation de WhatsApp en 2019, dont l’origine remonte au fabricant israélien de logiciels espions NSO Group. Ce groupe particulier a ciblé les téléphones de 1 400 personnes, dont des journalistes et des militants des droits de l’homme, entre autres. L’attaque a également utilisé une faille d’appel audio WhatsApp qui permettait à l’appelant d’installer un logiciel de surveillance sur le smartphone d’une personne.
Comment faire pour ne pas se faire pirater via WhatsApp ?
La seule solution est de mettre à jour votre application à la version la plus récente. Pour les smartphones Android et iOS d’Apple, cette mise à jour est généralement automatique. Mais si vous n’êtes pas sûr, vérifiez que vous avez une version plus récente que la v2.22.16.12 pour Android et iOS installée en allant dans les Paramètres, puis dans la section Aide et Info de l’application où elle affichera la version que vous avez installée .
